Auswirkungen für Banken und Bankensysteme

Dieser Abschnitt konzentriert sich auf die Risiken und Chancen, die mit den Entwicklungen in den oben genannten Szenarien des Bankensektors verbunden sind. Die folgende Grafik 6 listet die neuen Chancen und Risiken auf, die für Banken und das Bankensystem auf der Grundlage einer Übersicht über die bestehenden Publikationen von FINTECH ermittelt wurden.

Herkömmliche Bankrisiken (wie beispielsweise operationelle Risiken oder Liquiditätsrisiken) werden nur insoweit berücksichtigt, als die Entwicklungen von FINTECH den bestehenden eine neue Dimension oder besondere Merkmale verleihen.

grastart6-2

Chancen

Viele der Ergebnisse und Beobachtungen in diesem Dokument basieren auf zukunftsgerichteten Szenarien und Annahmen, die sich aus aufkommenden Finanztechnologien und Geschäftsmodellen ergeben.

 

Folgerung 1: Die Art und der Umfang von Bankrisiken, wie sie traditionell verstanden werden, können sich im Laufe der Zeit mit der zunehmenden Einführung von Fintech erheblich verändern, und zwar in Form neuer Technologien, die sich auf Geschäftsmodelle von Banken auswirken können. Diese Entwicklungen können zwar neue und zusätzliche Risiken mit sich bringen, sie eröffnen jedoch auch neue Möglichkeiten für Verbraucher und Banken.

 

Überlegung 1: Die Bankaufsichtsbehörden müssen sich zwar weiterhin darauf konzentrieren, die Sicherheit und Solidität des Bankensystems zu gewährleisten, sollten jedoch wachsam sein, um sowohl die Sicherheit als auch die Solidität und die finanzielle Stabilität zu verbessern, und gleichzeitig auf aktuelle Praktiken achten, die nützliche Innovationen im Bankensektor unangemessen oder unabsichtlich behindern Finanzindustrie.

 

Innovationen von FINTECH bieten potenziellen Nutzen für alle Nutzer von Finanzdienstleistungen. Dazu gehören der Ausbau des Zugangs zu Finanzdienstleistungen (finanzielle Inklusion), das Erreichen unterversorgter Verbraucher, die Senkung der Transaktionskosten, die Gewährleistung von mehr Transparenz mit einfacheren Produkten und klare Angaben zu den Kosten, mehr Komfort und Effizienz sowie eine strengere Kontrolle der Ausgaben und der Budgetierung. Zusammengenommen können diese zu einem verbesserten Kundenerlebnis führen, indem Produkte und Bedingungen besser verstanden werden. Ebenso wissen viele Verbraucher möglicherweise nicht, wie sie ihre Anmeldeinformationen und andere Daten, die sich in Daten Aggregatoren befinden, löschen können. Wenn die mit Fintech verbundenen Risiken in den verschiedenen Szenarien erheblich variieren, werden die ermittelten Chancen weniger von bestimmten Szenarien abhängen als von den Technologien, mit denen sie realisiert werden können. Einige wichtige zu berücksichtigende Möglichkeiten sind:

 

  • Finanzielle Inklusion: Die digitale Finanzierung hat den Zugang unterfinanzierter Gruppen zu Finanzdienstleistungen verbessert. Technologie kann entfernte Standorte erreichen. Nur sechs von zehn Erwachsenen haben ein Bankkonto, aber es gibt mehr mobile Geräte als Menschen auf der Welt.16 Das Versprechen digitaler Finanzmittel, Größenordnungen zu erreichen, Kosten zu senken und in Verbindung mit den entsprechenden finanziellen Möglichkeiten einen erweiterten Zugang zu bieten, ist beispiellos. Finanzdienstleistungen könnten mehr Menschen mit größerer Geschwindigkeit, Verantwortlichkeit und Effizienz angeboten werden.

 

  • Bessere und maßgeschneiderte Bankdienstleistungen: Banken sind bereits reguliert und wissen, wie sie Produkte in einen regulierten Markt bringen.

FINTECH-Unternehmen könnten der Bankbranche in vielerlei Hinsicht helfen, ihre traditionellen Angebote zu verbessern. Banken können beispielsweise White-Label-Robo-Advisors anbieten, die Kunden dabei helfen, sich in der Investmentwelt zurechtzufinden und ein besseres und maßgeschneidertes Kundenerlebnis zu schaffen. Partnerschaften mit FINTECH-Unternehmen könnten auch die Effizienz bestehender Unternehmen erhöhen.

 

  • Niedrigere Transaktionskosten und schnellere Bankdienstleistungen: Innovationen von FINTECH-Spielern können Überweisungen und Zahlungen beschleunigen und ihre Kosten senken. Im Bereich der grenzüberschreitenden Überweisungen können FINTECH-Unternehmen in einigen Fällen schnellere Bankdienstleistungen zu niedrigeren Kosten anbieten.

 

  • Verbesserte und effizientere Bankprozesse: Durch die Verwendung kryptografischer oder biometrischer Technologien und besser interoperabler Systeme können Innovationen die Abläufe in einer sichereren Umgebung ermöglichen, wodurch die Ausfallwahrscheinlichkeit verringert wird.

 

  • Möglicher positiver Einfluss auf die Finanzstabilität aufgrund des verschärften Wettbewerbs: Der Eintritt neuer Akteure, die mit etablierten Banken im Wettbewerb stehen, könnte den Bankdienstleistungsmarkt letztendlich fragmentieren und das Systemrisiko von Akteuren mit Systemgröße verringern, wie auch das FSB analysiert.17.

 

  • Regtech: Mit Fintech könnten Compliance-Prozesse bei Finanzinstituten verbessert werden. Die Regulierung nimmt weltweit zu, aber die effektive Entwicklung und Anwendung von „Regtech“ (siehe Kasten 5 unten) könnte Möglichkeiten schaffen, z. B. das Meldewesen und die Compliance-Anforderungen zu automatisieren und eine stärkere Sektor- und länderübergreifende Zusammenarbeit zur Verbesserung der Compliance zu ermöglichen (z.B. AML / CFT).

 

Regtech

Innovative Technologien können Finanzinstitute dabei unterstützen, regulatorische Anforderungen zu erfüllen und regulatorische Ziele zu verfolgen (aufsichtsrechtliche Anforderungen einschließlich Berichterstattung, Verbraucherschutz, AML / CFT). In diesem Zusammenhang bietet Regtech den Banken möglicherweise effektivere Möglichkeiten zur Verbesserung ihrer Compliance und ihres Risikomanagements. Es kann auch ein Mittel sein, um mit Änderungen des regulatorischen Umfelds fertig zu werden und die Kosten zu senken, die mit der Erfüllung der entsprechenden Anforderungen verbunden sind.

 

Regtech könnte zu neuen Prozessen, neuen Vertriebskanälen, neuen Produkten oder neuen Unternehmensorganisationen führen, die Banken dabei unterstützen, regulatorische Anforderungen einzuhalten und Risiken effektiver und effizienter zu steuern. Einige Regtech-Unternehmen bieten Banken durch Outsourcing- oder Insourcing-Prozesse Compliance- und Risikomanagementlösungen an. Beispiele hierfür sind der automatisierte Überwachungsdienst FundApps für aufsichtsrechtliche Änderungen in Großbritannien und Fintellix in Indien, das Datenmanagement für die Einhaltung von Rechnungslegungsvorschriften anbietet.18 Regtech eröffnet möglicherweise die Möglichkeit einer digitalen Transformation von Kontroll- und Unterstützungsfunktionen innerhalb von Banken (Risiko, Compliance), Recht, Finanzen, IT). Regtech könnte ein breites Spektrum von Anforderungen in Bezug auf Meldewesen, Finanzkriminalität, operationelle Risiken (einschließlich Cyber-Security und Betrugsaufdeckung), Verbraucherschutz und Datenschutzvorschriften erfüllen. Beispiele in diesen Bereichen sind die Abacus-Lösung von BearingPoint für die Einhaltung der europäischen aufsichtsrechtlichen Berichterstattungsvorschriften und die „Know Your Customer“ -Lösungen von Trulioo und Qumran in Kanada und der Schweiz für die Einhaltung der AML / CFT-Regeln.19 In Italien Anti-Geldwäsche Die Voraussetzungen für die Eröffnung eines neuen Online-Kontos können durch eine Überweisung von einem beliebigen Bankkonto des Kunden bei einer anderen Bank erfüllt werden. Alle anderen notwendigen Informationen und Dokumente können zwischen Kunde und Bank mittels E-Mail, Webcam, Chat und anderen Online-Tools ausgetauscht werden. Zu den eingesetzten Technologien gehören IT (Software, Cloud Computing, API, Automation und KI), Datentechnologien (Big Data, maschinelles Lernen, Risikobewertung, Echtzeitüberwachung), Identitätstechnologien (Biometrie, Spracherkennung) oder neue Technologien wie DLT, das Kryptographie- und IT-Lösungen kombiniert. Ein weiterer potenzieller Einsatz von Regtech umfasst Risikodaten-Berichtsfunktionen. Während der Finanzkrise waren die Unternehmen nicht in der Lage, Risikodaten zu aggregieren und Analysen durchzuführen, um Risikoengagements als Reaktion auf Ereignisse rechtzeitig zu aggregieren. Diese Ausfälle beeinflussten die Aufstellung der Grundsätze für die Aggregation und das Reporting von Risikodaten durch FORFIRM. Die Aufsichtsbehörden haben erhöhte Erwartungen an die Unternehmen gestellt, Risikodaten genau und vollständig zusammenfassen zu können, um ihr Risikomanagement zu verbessern und auch aufsichtsrechtliche Anforderungen wie aufsichtliche Stresstests zu erleichtern. Die Verwendung von AI, fortschrittlichen Datenanalysen und anderen neuen Technologien könnte die Fähigkeit der Unternehmen verbessern, kohärente und zeitnahe Risikodaten bereitzustellen.

Wie bereits erwähnt, bietet FINTECH klare Vorteile. Innovation kann jedoch nicht auf Kosten von Sicherheit und Solidität unterstützt werden. Banken und Bankenaufsichtsbehörden sollten in Betracht ziehen, einen ähnlichen Schwerpunkt auf Risikomanagement, Kontrollstandards und Schutz vor neuen aufstrebenden Lieferwegen und -dienstleistungen zu legen, die von Finanzinstituten über FINTECH eingeführt werden. Verordnungsstandards und -regeln, die weit entwickelt wurden, bevor viele der heute verwendeten Technologien sogar für möglich gehalten wurden, könnten möglicherweise unangemessene oder unbeabsichtigte Barrieren schaffen.

 

Hauptrisiken

Implikation 2: Zu den wichtigsten Risiken im Zusammenhang mit der Entstehung von FINTECH gehören strategisches Risiko, operationelles Risiko, Cyberrisikos und Compliance-Risiko. Diese Risiken wurden sowohl für etablierte Banken als auch für neue FINTECH-Marktteilnehmer identifiziert. Erwägung 2: Sicherheit und Solidität sowie finanzielle Stabilität können durch die Einführung von Überwachungsprogrammen verbessert werden, um sicherzustellen, dass die Banken über wirksame Governance-Strukturen und Risikomanagementprozesse verfügen, die die Risiken, die sich aus der Verwendung von FINTECH ergeben, einschließlich der damit verbundenen neuen Geschäftsmodellanwendungen angemessen identifizieren, steuern und überwachen, Prozesse oder Produkte. Diese Strukturen und Prozesse können Folgendes umfassen:

 

  • Robuste Strategie- und Geschäftsplanungsprozesse, mit denen Banken ihre Geschäftsstrategien anpassen können, um die potenziellen Auswirkungen zu berücksichtigen, die neue Technologien und Marktteilnehmer auf ihre Einnahmen haben können

 

  • Personalentwicklungsprozesse, die sicherstellen, dass das Bankpersonal über ein angemessenes Bewusstsein und die Fähigkeit verfügt, Fintech-Risiken zu steuern. • Prüfung der neuen Produktgenehmigungs- und Änderungsmanagementprozesse, um Änderungen nicht nur in der Technologie, sondern auch bei den Geschäftstätigkeiten angemessen zu berücksichtigen Für die Fintech-Entwicklung relevante Grundsätze der Grundsätze des Basler Ausschusses für ein solides Management des operationellen Risikos (PSMOR). • Verfahren zur Überwachung und Überprüfung neuer Produkte, Dienstleistungen oder Lieferwege auf Einhaltung einschlägiger aufsichtsrechtlicher Anforderungen, einschließlich gegebenenfalls der Verbraucher Schutz, Datenschutz und Bekämpfung von Geldwäsche sowie Bekämpfung der Terrorismusfinanzierung (AML / CFT). Während der Anstieg der Cyber-Risiken sowohl von Banken als auch von Aufsichtsbehörden als Hauptschwerpunkt identifiziert wurde, konzentriert sich dieser Beitrag auf die weitreichenden Auswirkungen von Fintech über spezifische Risiken hinaus. Darüber hinaus bewertet dieses Dokument die Bedenken und Chancen, die Fintech im Cyber-Bereich mit sich bringt, anhand einer umfassenderen Analyse von Geschäftsmodellen und Störungsrisiken. Fintech-Entwicklungen könnten in einem bereits herausfordernden Marktumfeld zu mehr Wettbewerb für etablierte Banken von nicht-traditionellen Akteuren führen, was sich auf die Nachhaltigkeit der Erträge der Banken auswirken könnte. Sie könnten auch Banken dazu drängen, die digitalen Schnittstellen zu verbessern, um die Kundenerwartungen besser zu erfüllen. Für etablierte Banken wird es zunehmend schwieriger, schnell und wettbewerbsfähig auf aufkommende Technologien zu reagieren, um die Kundenbeziehungen zu kontrollieren. Die Verbreitung innovativer Produkte und Dienstleistungen kann die betriebliche Komplexität und die Risiken erhöhen. Viele der oben dargelegten Herausforderungen stimmen mit den Risikoprinzipien überein, die im bestehenden PSMOR angesprochen werden. Nachfolgend sind mögliche Anwendungen von PSMOR für aktuelle und zukünftige Fintech-Entwicklungen aufgeführt, sowohl für etablierte als auch für neue Banken sowie für deren Drittanbieter.

 

Überblick über die Risiken anhand der Szenarioanalyse In FORFIRM wurden die fünf in Teil II.E beschriebenen Bankenszenarien und Fallstudien verwendet, um ein besseres Verständnis und einen Überblick über die einzelnen Risiken, ihre Wahrscheinlichkeit unter den einzelnen Szenarien und ihre Auswirkungen auf einzelne Banken, den Finanzsektor, zu erhalten. und Verbraucher und Gesellschaft breiter.

Besser Bank

Die Hauptrisiken im besseren Bankenszenario konzentrieren sich auf das Umsetzungsrisiko im Zusammenhang mit der Umsetzung der neuen Strategie (Fähigkeit der Banken, sowohl die Technologie- als auch die Geschäftsprozessänderungen zu steuern und effektiv umzusetzen) sowie die strategischen Risiken und das Rentabilitätsrisiko. Selbst im besseren Bankenszenario wird es wahrscheinlich einen harten Wettbewerb zwischen den etablierten Spielern geben, um die Gewinnerstrategie und die richtige Markteinführungszeit zu wählen. Während einige Aspekte des Risikomanagements in Bezug auf das operationelle Risiko von verbesserten und effizienteren Bankprozessen profitieren können, kann das operationelle Risiko aufgrund der weiteren Entwicklung von Cyber-Risiken und der zunehmenden Abhängigkeit von Outsourcing zunehmen. In der Tat dürften die etablierten Banken, die noch über alte Technologien und Prämissen verfügen, den Übergang von älteren Umgebungen zu neuen digitalen Plattformen beschleunigen. In der neuen digitalisierten Umgebung können Cyber-Sicherheitsrisiken in verschiedenen Formen auftreten. Dieses Szenario wirft auch Fragen auf, ob die Aufsichtsbehörden die neuen Technologien und Produkte wirksam überwachen können

 

Neue Bank

Aufgrund der Größe und des Umfangs vieler etablierter Banken kann es schwierig sein, ihre derzeitigen Prozesse effektiv zu modernisieren und zu digitalisieren, um kostenwirksame Vorgänge zu erreichen und innovative Produkte innerhalb eines akzeptablen Zeitrahmens für Kunden bereitzustellen. Wenn die Neo-Banken beträchtlich an Umfang gewinnen würden, könnte die Kombination aus Kundenabwanderungen bei herausfordernden Banken, einer niedrigeren Rentabilität bei niedrigeren Einkünften und Anlegern, die Mittel auf profitablere Herausforderer-Banken verlagern, zu Sicherheits- und Soliditätsproblemen für bestehende Banken führen.

 

Verteilte Bank

Die wichtigsten Risiken, die in den meisten Fallstudien für das verteilte Bankenszenario hervorgehoben wurden, konzentrieren sich auf die Fähigkeit von Banken und Bankaufsichtsbehörden, End-to-End-Transaktionen über einen oder mehrere Dritte hinweg zu überwachen und zu verwalten. Effektive Risikomanagementprozesse von Drittanbietern wären für Banken unabdingbar. Unabhängig davon, ob Fintech-Unternehmen Dienstleister, Geschäftspartner oder die primäre Kundenschnittstelle sind, benötigen die Banken Prozesse, um angemessene Sorgfaltspflichten, Vertragsverwaltung und laufende Kontrollsicherung und Überwachung ausgelagerter Dienstleistungen durchzuführen, um sich selbst und ihre Kunden abzusichern. Im Rahmen des verteilten Bankenszenarios wurden auch Fragen zum Eigentum an der Kundenbeziehung und zur Verwendung von Kundendaten im Hinblick auf Verbraucherschutz und Datenschutzbestimmungen gestellt. Schließlich könnten Fragen zu Risikomanagementfunktionen als Folge schwächerer, weniger stabiler und fragmentierter Kundenbeziehungen gestellt werden. Der Verlust der Kundenbeziehung kann zu Umsatzausfällen und Cross-Selling-Chancen führen. Auf der Compliance-Seite müssen Banken außerdem geeignete AML / CFT-Überwachungsprozesse einsetzen, wenn sie Transaktionen im Auftrag der Kunden von FINTECH-Unternehmen abwickeln. Aus Sicht der Finanzstabilität kann das verteilte Bankenszenario das Problem „zu groß zum Scheitern“ reduzieren, da ein verstärkter Wettbewerb und eine Aufteilung der Wertschöpfungskette wahrscheinlich zu einem stärker fragmentierten Bankensektor führen. Andererseits ist das verteilte Bankenszenario mit einer verstärkten Vernetzung zwischen Finanzinstituten und einer Verwässerung der Verantwortlichkeit verbunden.

 

Abgestiegene Bank

In diesem Szenario werden Banken zu einem Back-Office-Dienstleister für Front-Office-Plattformen, die auf Kunden ausgerichtet sind. Die Banken stellen die erforderlichen Lizenzen bereit, greifen auf Zahlungsnetzwerke zu und pflegen Einlagen sowie Zugang zu Finanzmitteln. Es besteht das Risiko, dass Banken und Bankenaufsichtsbehörden begrenzte Möglichkeiten haben, End-to-End-Transaktionen und Systemrisiken zu überwachen. Wie im verteilten Bankenszenario können der Verlust der Kundenbeziehung und die Abhängigkeit von diesen neuen Plattformen, die Finanzprodukte kanalisieren, negative Auswirkungen auf die Risikomanagementfunktionen und Ertragsströme haben (Einnahmen müssten mit den neuen Intermediären geteilt werden). Von Front-Office-Kundenplattformen wird auch erwartet, dass sie den Wettbewerb zwischen Banken verschärfen, was die Mobilität der Kunden, die Geschwindigkeit der Einlagenübertragung und die aggressive Preisgestaltung bei Kreditangeboten weiter beschleunigen kann. Dieses Szenario wirft auch erhebliche Probleme für den Verbraucherschutz auf, da die Kundenbeziehung über neue Plattformen abgewickelt wird, die auf automatisierten Prozessen und umfangreichen und innovativen Verwendungen von Verbraucherdaten basieren. Neben Datenschutz- und Datensicherheitsproblemen könnten sich in diesem Szenario unangemessene Marketingpraktiken ergeben. Wenn die Anzahl der neuen Plattformen niedrig ist, steigt das Konzentrationsrisiko, insbesondere wenn BigTech Unternehmen einen großen Marktanteil gewinnen. Dies würde auch zu Problemen führen, die "zu groß zum Scheitern" sind.

Disintermediierte Bank

Es wird davon ausgegangen, dass das disintermediierte Bankenszenario kurz- bis mittelfristig nicht signifikant zunehmen wird. In der Tat wird der weit verbreitete Einsatz von öffentlich verteilten Hauptbüchern zur Abwicklung von Zahlungen immer noch durch viele technologische und rechtliche Faktoren behindert. P2P-Kreditplattformen haben auch Schwierigkeiten, Kredite und Kreditaufnahmen abzugleichen, was den anhaltenden wirtschaftlichen Bedarf an Bilanzvermittlungen unterstreicht. Darüber hinaus sind P2P-Kreditplattformen derzeit auf ein Geschäftsmodell ausgerichtet, bei dem institutionelle Investoren wie Banken, Pensionskassen oder Versicherungen Privatanleger zunehmend in der Investorenbasis ersetzen. Diese Szenarien wurden jedoch abgedeckt, da ein potenzielles Risiko besteht, dass Banken von bestimmten Aspekten der Finanzdienstleistungen getrennt werden. Das Hauptrisiko in diesen Szenarien wäre, dass Finanzaktivitäten, die außerhalb von regulatorischen Rahmenbedingungen stattfinden, strengere Standards und Aufsicht unterliegen und daher inhärent weniger kontrolliert und sicher sind. Die Aufsichtsbehörden der Banken könnten möglicherweise feststellen, dass ihre Fähigkeit, systemische Risikobereiche in der Finanzbranche zu überwachen, beeinträchtigt wird.

 

Fintech bietet eine Vielzahl von Risiken, die sich auf verschiedene Sektoren auswirken und oft taktische und strategische Risikoelemente miteinander verbinden. Einige dieser Risiken sind in allen fünf Szenarien mehr oder weniger prominent:

 

  • Strategisches Risiko: Das Potenzial für eine schnelle Entflechtung von Bankdienstleistungen an Nicht-Bank-Fintech- oder Bechech-Unternehmen erhöht die Rentabilitätsrisiken bei einzelnen Banken. Bestehende Finanzinstitute könnten einen erheblichen Teil ihres Marktanteils oder ihrer Marge verlieren, wenn Neueinsteiger Innovationen effizienter nutzen und kostengünstigere Dienstleistungen anbieten können, die die Erwartungen der Kunden besser erfüllen. Im heutigen Umfeld könnte eine Verschlechterung der Rentabilität aufgrund mangelnder Vorfreude und Agilität sowie der Verlust profitabler direkter Kundenbeziehungen und / oder die Margenkompression die Fähigkeit der etablierten Institute beeinträchtigen, zukünftige Konjunkturzyklen zu überstehen, beispielsweise wenn die Banken darauf reagieren sinkende Gewinne durch riskantere Aktivitäten, z.

 

  • Hohes operationelles Risiko - systemische Dimension: Der Anstieg von Fintech führt zu mehr IT-Abhängigkeiten zwischen Marktteilnehmern (Banken, Fintech und anderen) und Marktinfrastrukturen, die dazu führen können, dass ein IT-Risikoereignis zu einer Systemkrise eskaliert, insbesondere wenn sich die Services konzentrieren bei einem oder wenigen dominanten Spielern. Der Eintritt von Fintech-Unternehmen in die Bankenbranche erhöht die Komplexität des Systems und führt neue Akteure ein, die über begrenztes Fachwissen und Erfahrung im Umgang mit IT-Risiken verfügen.

 

  • Hohes operationelles Risiko - idiosynkratische Dimension: Die Verbreitung innovativer Produkte und Dienstleistungen kann die Komplexität der Bereitstellung von Finanzdienstleistungen erhöhen und die Verwaltung und Kontrolle der operationellen Risiken erschweren. Die IT-Systeme älterer Banken sind möglicherweise nicht ausreichend anpassungsfähig, oder die Implementierungspraktiken wie Änderungsmanagement sind möglicherweise unzureichend. Einige Banken nutzen daher eine größere Anzahl von Dritten, entweder durch Outsourcing (z. B. Cloud Computing) oder andere Fintech-Partnerschaften, wodurch die Komplexität erhöht und die Transparenz der durchgehenden Geschäfte verringert wird. Durch die verstärkte Nutzung von Dritten und durch Partnerschaften kann das Risiko in Bezug auf Datensicherheit, Datenschutz, Geldwäsche, Internetkriminalität und Kunden erhöht werden

 

Schutz. Dies ist insbesondere der Fall, wenn Banken die erforderlichen Standards und Kontrollen zur Steuerung dieser Risiken weniger effizient anwenden oder Fintech-Unternehmen möglicherweise nicht denselben strengen Sicherheitsstandards unterliegen. Darüber hinaus könnte die Nutzung von Drittanbietern von Drittanbietern das Einstiegsrisiko der Banken erhöhen: Banken könnten in der Lage sein, einen Anbieter in finanziellen Schwierigkeiten zu unterstützen oder müssen die von ihnen erbrachten kritischen Dienstleistungen einstellen.

 

  • Erhöhte Schwierigkeiten bei der Einhaltung der Compliance-Anforderungen und insbesondere der AML / CFT-Verpflichtungen: Banken benötigen geeignete AML / CFT-Überwachungsprozesse, wenn sie Transaktionen für Kunden von Fintech-Unternehmen abwickeln. Wenn der Kunde Zahlungen mit einer Bankkarte oder einem Konto vornimmt, hat die Bank derzeit ein gewisses Maß an Verantwortung für die Authentifizierung des Kunden und ist möglicherweise für die Deckung betrügerischer Transaktionen unter mehreren aufsichtsrechtlichen Regelungen verantwortlich. Der höhere Automatisierungsgrad und Vertrieb der Produkte oder Dienstleistungen zwischen Banken und Fintech-Unternehmen kann zu weniger Transparenz hinsichtlich der Ausführung von Transaktionen und der Verantwortlichkeiten von Compliance führen. Dies kann das Verhaltensrisiko für Banken erhöhen, da sie für die Handlungen von Fintech-Partnern verantwortlich gemacht werden können, wenn ein Kunde einen Verlust erleidet oder die Compliance-Anforderungen nicht erfüllt werden (weitere Einzelheiten siehe Kasten 6).
  • Compliance-Risiko im Hinblick auf den Datenschutz: Das Risiko, dass die Datenschutzbestimmungen nicht eingehalten werden, kann mit der Entwicklung von Big Data, mehr Outsourcing aufgrund von Bindungen mit FINTECH-Unternehmen und dem damit verbundenen Wettbewerb um das Eigentum an der Kundenbeziehung steigen. • Outsourcing-Risiko: Wenn mehr Parteien am Angebot von Finanzprodukten und -dienstleistungen beteiligt sind als derzeit (verteilte Bank, abgestiegene Bank, disintermediierte Bank), kann es zu Mehrdeutigkeiten hinsichtlich der Verantwortlichkeiten der verschiedenen Akteure in der Wertschöpfungskette kommen, wodurch die Wahrscheinlichkeit erhöht wird von Betriebsvorfällen. Bei Banken kann die Verbreitung innovativer Produkte und Dienstleistungen von Drittanbietern die betriebliche Komplexität und die Risiken erhöhen, wenn die Kontrollen nicht Schritt halten. Eine zentrale Herausforderung für Finanzinstitute liegt in ihrer Fähigkeit, Vorgänge und Risikomanagementaktivitäten zu überwachen, die außerhalb ihrer Organisation bei Dritten stattfinden. Das Outsourcing-Risiko wäre noch ausgeprägter, wenn ein Teil der von Dritten angebotenen Dienstleistungen von global aktiven Akteuren dominiert würde, was zu einer Risikokonzentration führen würde. Wenn spezialisierte FINTECH-Unternehmen Dienstleister, Geschäftspartner oder die primäre Kundenschnittstelle sind, müssen die etablierten Banken geeignete Verfahren in Betracht ziehen, um eine angemessene Sorgfaltspflicht, Vertragsverwaltung und laufende Kontrollsicherung und Überwachung der Vorgänge zur Sicherung der Bank und des Unternehmens durchzuführen seine Kunden.

 

  • Cyber-Risiko: Das Cyber-Risiko dürfte in allen Szenarien steigen. Neue Technologien und Geschäftsmodelle können das Cyberrisiko erhöhen, wenn die Kontrollen nicht mit dem Wandel Schritt halten. Eine erhöhte Interkonnektivität zwischen Marktteilnehmern kann Vorteile für Banken und Verbraucher schaffen und Sicherheitsrisiken verstärken. Ein stärkeres Vertrauen in APIs, Cloud Computing und andere neue Technologien, die eine stärkere Vernetzung mit Akteuren oder Sektoren ermöglichen, die nicht den entsprechenden regulatorischen Erwartungen entsprechen, könnte das Bankensystem möglicherweise anfälliger für Cyberbedrohungen machen und große Mengen sensibler Daten potenziellen Verstößen aussetzen. Dies unterstreicht die Notwendigkeit von Banken, FINTECH-Unternehmen und Aufsichtsbehörden, die Notwendigkeit einer wirksamen Verwaltung und Kontrolle des Cyberrisikos zu fördern.

 

  • Liquiditätsrisiko und Volatilität der Finanzierungsquellen von Banken: Durch den Einsatz neuer Technologien und Aggregatoren ergeben sich für Kunden die Möglichkeiten, automatisch zwischen verschiedenen Sparkonten oder Investmentfonds zu wechseln, um eine bessere Rendite zu erzielen. Dies kann zwar die Effizienz steigern, aber auch die Kundenbindung beeinträchtigen und die Volatilität der Einlagen erhöhen. Dies könnte wiederum zu einem erhöhten Liquiditätsrisiko für Banken führen.

 

Risiken und Chancen von Fintech für die Bekämpfung von Geldwäsche und Bekämpfung der Terrorismusfinanzierung (AML / CFT) Erhöhtes Risiko: Die digitale Finanzwirtschaft birgt neue Risiken und Herausforderungen in Bezug auf AML / CFT. Neue Anfälligkeitsbereiche könnten sich aufgrund neuer Finanzprodukte (virtuelle Kryptowährungen) und neuer Technologien entwickeln (z. B. ein unzulässiges verteiltes Ledger, das auf anonymen Benutzern basiert und auf dezentraler Steuerung ohne Verantwortlichkeit beruht). Die digitale Finanzwirtschaft führt zu einer wachsenden Anzahl von Finanzakteuren und erleichtert grenzüberschreitende Transaktionen, wodurch die Überwachung von Transaktionen für Finanzinstitute und Behörden komplexer wird. Während neue Finanzakteure den Finanzsektor umgestalten, können sie schließlich nicht in den Geltungsbereich der Regulierung des Bankensektors geraten und weniger strengen AML / CFT-Regeln unterliegen als Banken. Wenn dies nicht in einem angemessenen Verhältnis zu den Risiken für die Bekämpfung der Geldwäsche und der Terrorismusfinanzierung steht, können diese regulatorischen Lücken oder Schlupflöcher zu Wettbewerbsverzerrungen führen, die gegen das Prinzip der gleichen Wettbewerbsbedingungen verstoßen können und das Potenzial für Finanzkriminalität erhöhen. Innovative Lösungen: Neue Technologien können die Effizienz der AML / CFT-Politik verbessern. Regtech-Unternehmen sind besonders daran interessiert, in dieses Feld einzusteigen, was zu erheblichen Investitionen von Banken führen könnte. Die Analyse von nicht strukturierten Daten (Big Data) im Zusammenhang mit Learning-Maschine und AI kann die Abteilung für Finanzkriminalität der Banken bei der Überwachung und Meldung verdächtiger Transaktionen unterstützen. Zwar werden Nicht-Face-to-Face-Beziehungen in der Regel als "hohes Risiko" für AML / CFT betrachtet, was eine erhöhte Sorgfaltspflicht erfordert (siehe Bericht der Financial Action Task Force für 2012 zur Geldwäsche), 20 Technologien wie Biometrie (z. B. Fingerabdrücke, Iris) oder Spracherkennung, Touch-ID usw.) und Scantechnologien können auch dazu beitragen, Betrug in einer digitalen Umgebung zu erkennen und entfernte, aber sichere Kundenidentifizierungs- und -authentifizierungsprozesse zu fördern. Durch elektronische Identifizierung und elektronische Signaturen können neue sichere Möglichkeiten geschaffen werden, um das digitale On-Boarding von Kunden und nicht von Angesicht zu Angesicht stehende Geschäftsbeziehungen zu erleichtern. Initiativen in einer Reihe von Ländern, in denen innovative Technologien für Identifikationsdienste zum Einsatz kommen, befinden sich in unterschiedlichen Entwicklungsstadien. Zum Beispiel fördert die britische Regierung die E-Identifikation durch ihr Verify-Programm 21, zu die Banken wie Barclays beitragen, indem sie die Identität ihrer Kunden bestätigen. In Kanada schlägt SecureKey, 22 ein Privatunternehmen mit mehreren Banken als Investoren vor, eine Drittanbieter-Blockchain als Identitäts- und Authentifizierungsanbieter zu verwenden, um den Zugang der Verbraucher zu Online-Diensten und -Anwendungen zu vereinfachen. In den Niederlanden wurde 2016 ein von sieben niederländischen Banken unterstützter Dienst namens IDIN (23) ins Leben gerufen, der es Kunden ermöglicht, sich gegenüber anderen Organisationen online über Bankauthentifizierungsdaten zu identifizieren. Sowohl die britischen als auch die kanadischen Initiativen werden in gewissem Maße von den Regierungen unterstützt. In diesen Identitätsökosystemen können Banken mit Zustimmung des Kunden Identitätsinformationen bereitstellen und erhalten. Einige Regtech-Anbieter und Länder möchten gemeinsam genutzte KYC-Dienstprogramme für die Due Diligence mit Cloud- und Online-Plattformen einrichten. Das BCBS anerkennt solche Versorger für die Durchführung der Due Diligence von Kunden in ihren überarbeiteten Richtlinien für das solide Management von Risiken im Zusammenhang mit Geldwäsche und Terrorismusfinanzierung.24 Jurisdiktionen verfolgen jedoch möglicherweise unterschiedliche Ansätze bei der Förderung innovativer Geschäftsmodelle und aufstrebender Technologien, während sie gleichzeitig Abmilderungen und Maßnahmen ergreifen damit verbundene Risiken für Geldwäsche und Terrorismusfinanzierung.

  1. Auswirkungen des Einsatzes innovativer Technologien

Implikation 3: Banken, Dienstleister und andere Unternehmen, die innovative Finanzprodukte und -dienstleistungen bereitstellen, wie künstliche Intelligenz (KI), maschinelles Lernen (ML), fortgeschrittene Datenanalyse, verteilte Ledger-Technologie (DLT), Cloud Computing und Anwendungsprogrammierschnittstellen (APIs). Diese innovativen Technologien bieten Chancen, können aber auch neue Gefahrenquellen darstellen.

 

 

 

Erwägungsgrund 3: Banken, die sich auf diese innovativen Technologien verlassen, sollten sicherstellen, dass sie über wirksame IT-Prozesse und Risikomanagement- und Kontrollumgebungen verfügen, die neue Risikoquellen wirksam angehen. Die Aufsichtsbehörden der Banken könnten ihrerseits die Sicherheit und Robustheit verbessern, indem sie sicherstellen, dass die Banken diese Risikomanagementprozesse und Kontrollumgebungen übernehmen.

 

Drei Fintech-Technologien, AI / ML / Advanced Data Analytics, DLT und Cloud Computing, wurden in den geprüften Branchenpublikationen detailliert analysiert. Diese Technologien sind nicht die gleichen wie sie sind, aber sie sind der Katalysator, der die Entwicklung neuer innovativer Produkte und Dienstleistungen für den Eintritt in die Bankenmärkte ermöglicht. Diese Technologien können niedriger sein als die Markteintrittsbarrieren, wodurch traditionelle Kanäle umgangen werden.

 

 

 

Künstliche Intelligenz / maschinelles Lernen / fortgeschrittene Datenanalyse

AI ermöglicht erweiterte Analysewerkzeuge, die innovative Lösungen für geschäftliche Anforderungen unterstützen. Diese Fähigkeit ermöglicht die Entwicklung eines Multichannel-Kundenzugriffs, einen erhöhten Self-Service für Kunden und die Möglichkeit, maßgeschneiderte oder maßgeschneiderte Services bereitzustellen. AI / ML für die Aufhebung von Kreditlimiten, obwohl die Genauigkeit und Gültigkeit dieser Modelle noch nicht bewiesen sind. Viele FinTech-Unternehmen haben diese Funktionen genutzt, um ihren Kunden Datenerfassungs-, Aggregations- und Speicherservices, erweiterte Datenanalysen und persönliches Finanzmanagement direkt bereitzustellen. Bei der Modernisierung und Digitalisierung von Banken unterstützen die meisten dieser Services ein besseres Bankenszenario, bei dem Banken moderne Datenanalysen verwenden, um die Anforderungen der Kunden zu ermitteln, Echtzeit-Servicebereitstellung bereitzustellen und ihr Risikomanagement zu verbessern. Fintech-Unternehmen, die auf Aggregationsgeschäftsmodellen oder BigTech Unternehmen aufbauen, monetarisieren Kundendaten und nutzen sie, um ein vertieftes Wissen über ihre Nutzer zu erlangen (anhand des Suchprotokolls, persönlicher Daten und Präferenzen, die in sozialen Medien geteilt werden, Konsum- und Konsumgewohnheiten usw.) und neigen dazu, direkt mit der Kundenbeziehung (den verteilten, abgestiegenen und disintermediierten Bankenszenarien) zu konkurrieren. Viele Daten Aggregatoren bieten mehrere Finanzkonten an. Personenbezogene Daten unter den Kundendaten, die Bedingungen, unter denen Daten verwendet werden können, Daten werden in der fortgeschrittenen Datenanalyse und in Big Data verbessert. Diese rechtlichen Fragen werden in verschiedenen Ländern diskutiert.

Verteilte Ledger-Technologie

Als aufkommende Technologie sind DLT-Lösungen tendenziell komplexer als andere Technologien und haben das Potenzial, für mehrere Zwecke eingesetzt zu werden. DLT wird für eine Vielzahl von Anwendungsfällen in Betracht gezogen. Einige DLT-Entwicklungen konzentrieren sich auf die Erleichterung des Werttransferaustauschs zwischen Parteien, ohne dass eine Vermittlung erforderlich ist, wie etwa zentrale Gegenparteien und Zentralverwahrer, während andere auf die Effizienz der Vermittlerfunktionen abzielen, ohne die Rolle der Vermittler in Frage zu stellen, indem die Abwicklungszeiten verkürzt oder verbessert werden Transparenz der Aufzeichnung und Berichterstattung. Einige DLT-Lösungen konzentrieren sich auch auf den Back-Office-Betrieb der Banken. Ein besserer Informationsaustausch über DLT könnte daher auch den Geschäftsprozessen der Banken zugutekommen. Abhängig von der DLT-Lösung können andere Vorteile darin bestehen, das Duplizieren von Daten zu vermeiden und die Wartungskosten zu senken, um verschiedene Datenbanken zu unterstützen. DLT-Entwicklungen sind zwar immer noch heterogen und unausgereift, könnten jedoch Bedenken aufwerfen, da einige Lösungen immer noch eine begrenzte Skalierbarkeit und einen Mangel an Datenschutz oder harmonisierte Industriestandards aufweisen, wobei Interoperabilitäts- und Regressionsmechanismen nur in geringem Umfang zur Verfügung stehen. Explorative Investitionen werden von Finanzinstituten getätigt, wobei einige Projekte einen begrenzten internen Einsatz für konzerninterne Zwecke mit dem Ziel der Verbesserung von Dienstleistungen erreichen. Beispiele für DLT-Plattformen, die in die Test- oder Produktionsumgebung übergehen, umfassen Plattformen für die Handelsfinanzierung, Konsortialkredite, Repo-Clearing sowie die Aufrechterhaltung und Verarbeitung von Derivaten.

 

Cloud Computing

Cloud Computing ermöglicht die gemeinsame Nutzung von On-Demand-Ressourcen für die Computerverarbeitung, um die Effizienz und Skaleneffekte zu steigern. Eine solche Kostensenkung mag für Banken attraktiv sein, aber die Bedenken hinsichtlich Sicherheit und Datenschutz scheinen die Banken anfangs von der Nutzung der Cloud-Computing-Infrastruktur abzuhalten. Inzwischen experimentieren jedoch viele Banken mit öffentlichen Cloud-Vorgängen.27 Cloud-Lösungen ermöglichen Neueinsteigern oft einen leichteren Zugang zu Back-Office-Infrastrukturen, die die etablierten Betreiber jahrzehntelang aufgebaut haben, um den Betrieb zu niedrigeren Kosten zu ermöglichen. Cloud-basierte Dienste können viele Formen annehmen, von reinen Infrastrukturen bis hin zu voll entwickelten Softwarelösungen (einschließlich Banklösungen mit weißem Etikett), wie in Schaubild 9 unten dargestellt.28. Die Verantwortung für die Verwaltung von Cloud-Vorgängen (siehe Schaubild 9) wäre jedoch unterschiedlich In jedem der dargestellten Szenarien behalten die Banken weiterhin die Verantwortung für das Risikomanagement und die Aufsicht über alle ihre Aktivitäten, einschließlich der ausgelagerten Tätigkeiten.

grastart7

Cloud Computing als Dienstleister für Banken kann in allen Fintech-Szenarien als Enabler fungieren und muss nicht dazu führen, dass Geschäftsmodelle gestört werden. Cloud Computing hilft zwar sowohl den etablierten Banken als auch neuen Spielern, ist jedoch eher ein Wegbereiter für neue Spieler und passt daher zu Szenarien, die das derzeitige Bankensystem herausfordern (alle Szenarien mit Ausnahme der besseren Bank). Bestehende Banken können den Einsatz von Cloud Computing in Betracht ziehen, um neue Lösungen zu entwickeln und weg von Altsystemen zu migrieren. Dabei stehen sie möglicherweise vor der Herausforderung, die neue Technologie in die alte zu integrieren, was in der Regel keine leichte Aufgabe ist. Auf der anderen Seite könnte Cloud Computing für Neulinge ein reiner Wegbereiter sein, da sie traditionell Zeit und Geld in den Aufbau einer eigenen Infrastruktur investieren müssten. Der Einsatz von Cloud Computing könnte es ihnen daher ermöglichen, sich auf ihr Geschäft zu konzentrieren und deren Umfang mit dem Wachstum des Unternehmens zu vergrößern. Die Abhängigkeit der Banken von technologisch komplexen Systemen könnte erheblich zunehmen, einschließlich der Nutzung von Cloud-basierten Diensten und Infrastrukturen (alle Szenarien), was ein verbessertes technologisches Know-how erfordert, um effektiv zu verstehen und zu überwachen. In Fällen, in denen Banken wichtige Teile ihrer betrieblichen Prozesse auslagern, insbesondere bei international tätigen Akteuren, können Bedenken beispielsweise hinsichtlich des geografischen Standorts der Datenspeicherung auftreten.

Konzentrieren Sie sich auf Outsourcing- und Partnering-Risiken

Folgerung 4: Die Banken verlassen sich bei der operativen Unterstützung technologiebasierter Finanzdienstleistungen zunehmend auf Dienstanbieter von Drittanbietern. Infolgedessen ist die Erbringung dieser Dienstleistungen modularer und standardisierter geworden. Die Hauptgründe für das Outsourcing sind Kostenreduzierung, operative Flexibilität sowie erhöhte Sicherheit und Betriebsfestigkeit. Während Operationen ausgelagert werden können, verbleiben die mit diesen Operationen verbundenen Risiken und Verbindlichkeiten bei den Banken.

 

Überlegung 4: Sicherheit und Solidität sowie finanzielle Stabilität können durch die Einführung von Überwachungsprogrammen verbessert werden, um sicherzustellen, dass die Banken über geeignete Verfahren und Verfahren bei Risikomanagement verfügen, die an einen Dritten, einschließlich FINTECH-Unternehmen, ausgelagert oder von diesen unterstützt werden, und dass ausgelagerte Dienstleistungen kontrolliert werden auf dem gleichen Standard gehalten wie diejenigen, die von der Bank selbst durchgeführt werden. Zu den relevanten Praktiken und Prozessen gehören Due Diligence, Management des operationellen Risikos, laufende Überwachung und ordnungsgemäße Ausführung von Verträgen mit Drittanbietern, die die Verantwortlichkeiten der einzelnen Parteien, die vereinbarten Service Levels und die Prüfungsrechte festlegen.

 

Der Anstieg von FINTECH könnte die operationellen Risiken erhöhen und die Komplexität im Bankensektor erhöhen. Der Finanzsektor wird immer modularer, und zwar sowohl im Frontend mit FINTECH-Unternehmen als Partner von Banken (beispielsweise über APIs) als auch in Back-Offices und unterstützenden Funktionen, bei denen mehr IT-Infrastruktur und -Dienstleistungen an global tätige BigTech Unternehmen und Start-ups ausgelagert werden. Während diese Entwicklungen in bestimmten Fällen die Sicherheit erhöhen könnten, könnten diese neuen Geschäftsmodelle und ihre unterstützenden Technologien möglicherweise auch die betriebliche Komplexität und das Risiko erhöhen. Die wichtigsten Interessenbereiche, die in den meisten, wenn nicht allen, der oben beschriebenen stilisierten Szenarien auftauchen, sind:

 

  • Wenn Sie einen Dienstleister oder einen FINTECH-Partner beauftragen, sollten Banken und Neueinsteiger die Basler Grundsätze in Bezug auf das operationelle Risiko und das Outsourcing-Risiko berücksichtigen, wie etwa die Basler Grundsätze des Basler Ausschusses für die Bankenaufsicht (2012), die PSMOR (2011) 29 und die Leitprinzipien vom Gemeinsamen Forum zum Outsourcing von Finanzdienstleistungen (2005) eingerichtet. Einige der Grundsätze beziehen sich auf Corporate-Governance-Rahmen im Allgemeinen, die nicht nur für etablierte Banken, sondern möglicherweise auch für Neueinsteiger einschließlich nichtfinanzieller Banken relevant sind. Andere, die sich mit Risikokultur und Risikobereitschaft / -toleranz befassen, könnten für alle Finanzdienstleistungsunternehmen gelten. Es ist jedoch ungewiss, ob sich die aufstrebenden FINTECH-Akteure an diese Prinzipien halten werden. Je größer die Kluft zwischen „Risikokultur“ und „Risikotoleranz“ zwischen den am Finanzsystem beteiligten Unternehmen ist, desto wahrscheinlicher werden sich Schwächen im Rahmen des Risikomanagements für operationelle Risiken entwickeln.

 

  • Banken können das Risiko mindern, indem sie ihre Risikomanagementkultur auf Dritte ausdehnen, die im Auftrag der Bank operative Tätigkeiten ausüben, insbesondere diejenigen, die Fintech-Technologien oder abhängige Produkte unterstützen.

 

  • Es wird erwartet, dass ein Rahmen für das operationelle Risiko einer Bank aufkommende Risiken erkennen und rechtzeitig auf Entwicklungen reagieren kann, die bestehende operationelle Risiken wesentlich verändern oder neue Risiken eingehen.

 

  • Bei regelmäßigen Überprüfungen des Rahmens sollte auch bewertet werden, ob die Risikofunktionen der Banken in der Lage sind, die aufkommenden Risiken, die durch neue Technologien entstehen, weiterhin wirksam überwachen können, was möglicherweise spezielle Fachkompetenzen erfordert.
  • Bei der Bewertung der Auswirkungen auf Unternehmen sollten relevante Szenarien für Geschäftsunterbrechungen berücksichtigt werden, die sich dann in den Geschäftskontinuitäts- und Notfallwiederherstellungsplänen des Unternehmens sowie in den Vorfallmanagementverfahren widerspiegeln sollten. Aus der Sicht der Bankenaufsicht birgt der Einsatz von Drittanbietern operationelle Risiken, die speziell angegangen werden müssen. Wo solche Dienstleistungen für die Leistung des Bankgeschäfts weltweit von entscheidender Bedeutung sind, könnten gemeinsame globale Standards dazu beitragen, die Prüfbarkeit zu gewährleisten und die Einhaltung der Sorgfaltspflicht zu erleichtern. Darüber hinaus könnten gemeinsame Standards den Finanzinstituten einheitlichere Punkte für die Vergleichbarkeit zwischen den Anbietern bieten. Gleichzeitig gibt es Bedenken, dass eine direkte Regulierung dieses Sektors das Wachstum innovativer Modelle behindern könnte. Das Spektrum der Aufsichtsüberwachung von Drittanbietern ist in Anhang 2 aufgeführt.

Auswirkungen für Banken und Bankensysteme

Dieser Abschnitt konzentriert sich auf die Risiken und Chancen, die mit den Entwicklungen in den oben genannten Szenarien des Bankensektors verbunden sind. Die folgende Grafik 6 listet die neuen Chancen und Risiken auf, die für Banken und das Bankensystem auf der Grundlage einer Übersicht über die bestehenden Publikationen von FINTECH ermittelt wurden.

Herkömmliche Bankrisiken (wie beispielsweise operationelle Risiken oder Liquiditätsrisiken) werden nur insoweit berücksichtigt, als die Entwicklungen von FINTECH den bestehenden eine neue Dimension oder besondere Merkmale verleihen.

grastart6-2

Chancen

Viele der Ergebnisse und Beobachtungen in diesem Dokument basieren auf zukunftsgerichteten Szenarien und Annahmen, die sich aus aufkommenden Finanztechnologien und Geschäftsmodellen ergeben.

 

Folgerung 1: Die Art und der Umfang von Bankrisiken, wie sie traditionell verstanden werden, können sich im Laufe der Zeit mit der zunehmenden Einführung von Fintech erheblich verändern, und zwar in Form neuer Technologien, die sich auf Geschäftsmodelle von Banken auswirken können. Diese Entwicklungen können zwar neue und zusätzliche Risiken mit sich bringen, sie eröffnen jedoch auch neue Möglichkeiten für Verbraucher und Banken.

 

Überlegung 1: Die Bankaufsichtsbehörden müssen sich zwar weiterhin darauf konzentrieren, die Sicherheit und Solidität des Bankensystems zu gewährleisten, sollten jedoch wachsam sein, um sowohl die Sicherheit als auch die Solidität und die finanzielle Stabilität zu verbessern, und gleichzeitig auf aktuelle Praktiken achten, die nützliche Innovationen im Bankensektor unangemessen oder unabsichtlich behindern Finanzindustrie.

 

Innovationen von FINTECH bieten potenziellen Nutzen für alle Nutzer von Finanzdienstleistungen. Dazu gehören der Ausbau des Zugangs zu Finanzdienstleistungen (finanzielle Inklusion), das Erreichen unterversorgter Verbraucher, die Senkung der Transaktionskosten, die Gewährleistung von mehr Transparenz mit einfacheren Produkten und klare Angaben zu den Kosten, mehr Komfort und Effizienz sowie eine strengere Kontrolle der Ausgaben und der Budgetierung. Zusammengenommen können diese zu einem verbesserten Kundenerlebnis führen, indem Produkte und Bedingungen besser verstanden werden. Ebenso wissen viele Verbraucher möglicherweise nicht, wie sie ihre Anmeldeinformationen und andere Daten, die sich in Daten Aggregatoren befinden, löschen können. Wenn die mit Fintech verbundenen Risiken in den verschiedenen Szenarien erheblich variieren, werden die ermittelten Chancen weniger von bestimmten Szenarien abhängen als von den Technologien, mit denen sie realisiert werden können. Einige wichtige zu berücksichtigende Möglichkeiten sind:

 

  • Finanzielle Inklusion: Die digitale Finanzierung hat den Zugang unterfinanzierter Gruppen zu Finanzdienstleistungen verbessert. Technologie kann entfernte Standorte erreichen. Nur sechs von zehn Erwachsenen haben ein Bankkonto, aber es gibt mehr mobile Geräte als Menschen auf der Welt.16 Das Versprechen digitaler Finanzmittel, Größenordnungen zu erreichen, Kosten zu senken und in Verbindung mit den entsprechenden finanziellen Möglichkeiten einen erweiterten Zugang zu bieten, ist beispiellos. Finanzdienstleistungen könnten mehr Menschen mit größerer Geschwindigkeit, Verantwortlichkeit und Effizienz angeboten werden.

 

  • Bessere und maßgeschneiderte Bankdienstleistungen: Banken sind bereits reguliert und wissen, wie sie Produkte in einen regulierten Markt bringen.

FINTECH-Unternehmen könnten der Bankbranche in vielerlei Hinsicht helfen, ihre traditionellen Angebote zu verbessern. Banken können beispielsweise White-Label-Robo-Advisors anbieten, die Kunden dabei helfen, sich in der Investmentwelt zurechtzufinden und ein besseres und maßgeschneidertes Kundenerlebnis zu schaffen. Partnerschaften mit FINTECH-Unternehmen könnten auch die Effizienz bestehender Unternehmen erhöhen.

 

  • Niedrigere Transaktionskosten und schnellere Bankdienstleistungen: Innovationen von FINTECH-Spielern können Überweisungen und Zahlungen beschleunigen und ihre Kosten senken. Im Bereich der grenzüberschreitenden Überweisungen können FINTECH-Unternehmen in einigen Fällen schnellere Bankdienstleistungen zu niedrigeren Kosten anbieten.

 

  • Verbesserte und effizientere Bankprozesse: Durch die Verwendung kryptografischer oder biometrischer Technologien und besser interoperabler Systeme können Innovationen die Abläufe in einer sichereren Umgebung ermöglichen, wodurch die Ausfallwahrscheinlichkeit verringert wird.

 

  • Möglicher positiver Einfluss auf die Finanzstabilität aufgrund des verschärften Wettbewerbs: Der Eintritt neuer Akteure, die mit etablierten Banken im Wettbewerb stehen, könnte den Bankdienstleistungsmarkt letztendlich fragmentieren und das Systemrisiko von Akteuren mit Systemgröße verringern, wie auch das FSB analysiert.17.

 

  • Regtech: Mit Fintech könnten Compliance-Prozesse bei Finanzinstituten verbessert werden. Die Regulierung nimmt weltweit zu, aber die effektive Entwicklung und Anwendung von „Regtech“ (siehe Kasten 5 unten) könnte Möglichkeiten schaffen, z. B. das Meldewesen und die Compliance-Anforderungen zu automatisieren und eine stärkere Sektor- und länderübergreifende Zusammenarbeit zur Verbesserung der Compliance zu ermöglichen (z.B. AML / CFT).

 

Regtech

Innovative Technologien können Finanzinstitute dabei unterstützen, regulatorische Anforderungen zu erfüllen und regulatorische Ziele zu verfolgen (aufsichtsrechtliche Anforderungen einschließlich Berichterstattung, Verbraucherschutz, AML / CFT). In diesem Zusammenhang bietet Regtech den Banken möglicherweise effektivere Möglichkeiten zur Verbesserung ihrer Compliance und ihres Risikomanagements. Es kann auch ein Mittel sein, um mit Änderungen des regulatorischen Umfelds fertig zu werden und die Kosten zu senken, die mit der Erfüllung der entsprechenden Anforderungen verbunden sind.

 

Regtech könnte zu neuen Prozessen, neuen Vertriebskanälen, neuen Produkten oder neuen Unternehmensorganisationen führen, die Banken dabei unterstützen, regulatorische Anforderungen einzuhalten und Risiken effektiver und effizienter zu steuern. Einige Regtech-Unternehmen bieten Banken durch Outsourcing- oder Insourcing-Prozesse Compliance- und Risikomanagementlösungen an. Beispiele hierfür sind der automatisierte Überwachungsdienst FundApps für aufsichtsrechtliche Änderungen in Großbritannien und Fintellix in Indien, das Datenmanagement für die Einhaltung von Rechnungslegungsvorschriften anbietet.18 Regtech eröffnet möglicherweise die Möglichkeit einer digitalen Transformation von Kontroll- und Unterstützungsfunktionen innerhalb von Banken (Risiko, Compliance), Recht, Finanzen, IT). Regtech könnte ein breites Spektrum von Anforderungen in Bezug auf Meldewesen, Finanzkriminalität, operationelle Risiken (einschließlich Cyber-Security und Betrugsaufdeckung), Verbraucherschutz und Datenschutzvorschriften erfüllen. Beispiele in diesen Bereichen sind die Abacus-Lösung von BearingPoint für die Einhaltung der europäischen aufsichtsrechtlichen Berichterstattungsvorschriften und die „Know Your Customer“ -Lösungen von Trulioo und Qumran in Kanada und der Schweiz für die Einhaltung der AML / CFT-Regeln.19 In Italien Anti-Geldwäsche Die Voraussetzungen für die Eröffnung eines neuen Online-Kontos können durch eine Überweisung von einem beliebigen Bankkonto des Kunden bei einer anderen Bank erfüllt werden. Alle anderen notwendigen Informationen und Dokumente können zwischen Kunde und Bank mittels E-Mail, Webcam, Chat und anderen Online-Tools ausgetauscht werden. Zu den eingesetzten Technologien gehören IT (Software, Cloud Computing, API, Automation und KI), Datentechnologien (Big Data, maschinelles Lernen, Risikobewertung, Echtzeitüberwachung), Identitätstechnologien (Biometrie, Spracherkennung) oder neue Technologien wie DLT, das Kryptographie- und IT-Lösungen kombiniert. Ein weiterer potenzieller Einsatz von Regtech umfasst Risikodaten-Berichtsfunktionen. Während der Finanzkrise waren die Unternehmen nicht in der Lage, Risikodaten zu aggregieren und Analysen durchzuführen, um Risikoengagements als Reaktion auf Ereignisse rechtzeitig zu aggregieren. Diese Ausfälle beeinflussten die Aufstellung der Grundsätze für die Aggregation und das Reporting von Risikodaten durch FORFIRM. Die Aufsichtsbehörden haben erhöhte Erwartungen an die Unternehmen gestellt, Risikodaten genau und vollständig zusammenfassen zu können, um ihr Risikomanagement zu verbessern und auch aufsichtsrechtliche Anforderungen wie aufsichtliche Stresstests zu erleichtern. Die Verwendung von AI, fortschrittlichen Datenanalysen und anderen neuen Technologien könnte die Fähigkeit der Unternehmen verbessern, kohärente und zeitnahe Risikodaten bereitzustellen.

Wie bereits erwähnt, bietet FINTECH klare Vorteile. Innovation kann jedoch nicht auf Kosten von Sicherheit und Solidität unterstützt werden. Banken und Bankenaufsichtsbehörden sollten in Betracht ziehen, einen ähnlichen Schwerpunkt auf Risikomanagement, Kontrollstandards und Schutz vor neuen aufstrebenden Lieferwegen und -dienstleistungen zu legen, die von Finanzinstituten über FINTECH eingeführt werden. Verordnungsstandards und -regeln, die weit entwickelt wurden, bevor viele der heute verwendeten Technologien sogar für möglich gehalten wurden, könnten möglicherweise unangemessene oder unbeabsichtigte Barrieren schaffen.

 

Hauptrisiken

Implikation 2: Zu den wichtigsten Risiken im Zusammenhang mit der Entstehung von FINTECH gehören strategisches Risiko, operationelles Risiko, Cyberrisikos und Compliance-Risiko. Diese Risiken wurden sowohl für etablierte Banken als auch für neue FINTECH-Marktteilnehmer identifiziert. Erwägung 2: Sicherheit und Solidität sowie finanzielle Stabilität können durch die Einführung von Überwachungsprogrammen verbessert werden, um sicherzustellen, dass die Banken über wirksame Governance-Strukturen und Risikomanagementprozesse verfügen, die die Risiken, die sich aus der Verwendung von FINTECH ergeben, einschließlich der damit verbundenen neuen Geschäftsmodellanwendungen angemessen identifizieren, steuern und überwachen, Prozesse oder Produkte. Diese Strukturen und Prozesse können Folgendes umfassen:

 

  • Robuste Strategie- und Geschäftsplanungsprozesse, mit denen Banken ihre Geschäftsstrategien anpassen können, um die potenziellen Auswirkungen zu berücksichtigen, die neue Technologien und Marktteilnehmer auf ihre Einnahmen haben können

 

  • Personalentwicklungsprozesse, die sicherstellen, dass das Bankpersonal über ein angemessenes Bewusstsein und die Fähigkeit verfügt, Fintech-Risiken zu steuern. • Prüfung der neuen Produktgenehmigungs- und Änderungsmanagementprozesse, um Änderungen nicht nur in der Technologie, sondern auch bei den Geschäftstätigkeiten angemessen zu berücksichtigen Für die Fintech-Entwicklung relevante Grundsätze der Grundsätze des Basler Ausschusses für ein solides Management des operationellen Risikos (PSMOR). • Verfahren zur Überwachung und Überprüfung neuer Produkte, Dienstleistungen oder Lieferwege auf Einhaltung einschlägiger aufsichtsrechtlicher Anforderungen, einschließlich gegebenenfalls der Verbraucher Schutz, Datenschutz und Bekämpfung von Geldwäsche sowie Bekämpfung der Terrorismusfinanzierung (AML / CFT). Während der Anstieg der Cyber-Risiken sowohl von Banken als auch von Aufsichtsbehörden als Hauptschwerpunkt identifiziert wurde, konzentriert sich dieser Beitrag auf die weitreichenden Auswirkungen von Fintech über spezifische Risiken hinaus. Darüber hinaus bewertet dieses Dokument die Bedenken und Chancen, die Fintech im Cyber-Bereich mit sich bringt, anhand einer umfassenderen Analyse von Geschäftsmodellen und Störungsrisiken. Fintech-Entwicklungen könnten in einem bereits herausfordernden Marktumfeld zu mehr Wettbewerb für etablierte Banken von nicht-traditionellen Akteuren führen, was sich auf die Nachhaltigkeit der Erträge der Banken auswirken könnte. Sie könnten auch Banken dazu drängen, die digitalen Schnittstellen zu verbessern, um die Kundenerwartungen besser zu erfüllen. Für etablierte Banken wird es zunehmend schwieriger, schnell und wettbewerbsfähig auf aufkommende Technologien zu reagieren, um die Kundenbeziehungen zu kontrollieren. Die Verbreitung innovativer Produkte und Dienstleistungen kann die betriebliche Komplexität und die Risiken erhöhen. Viele der oben dargelegten Herausforderungen stimmen mit den Risikoprinzipien überein, die im bestehenden PSMOR angesprochen werden. Nachfolgend sind mögliche Anwendungen von PSMOR für aktuelle und zukünftige Fintech-Entwicklungen aufgeführt, sowohl für etablierte als auch für neue Banken sowie für deren Drittanbieter.

 

Überblick über die Risiken anhand der Szenarioanalyse In FORFIRM wurden die fünf in Teil II.E beschriebenen Bankenszenarien und Fallstudien verwendet, um ein besseres Verständnis und einen Überblick über die einzelnen Risiken, ihre Wahrscheinlichkeit unter den einzelnen Szenarien und ihre Auswirkungen auf einzelne Banken, den Finanzsektor, zu erhalten. und Verbraucher und Gesellschaft breiter.

Besser Bank

Die Hauptrisiken im besseren Bankenszenario konzentrieren sich auf das Umsetzungsrisiko im Zusammenhang mit der Umsetzung der neuen Strategie (Fähigkeit der Banken, sowohl die Technologie- als auch die Geschäftsprozessänderungen zu steuern und effektiv umzusetzen) sowie die strategischen Risiken und das Rentabilitätsrisiko. Selbst im besseren Bankenszenario wird es wahrscheinlich einen harten Wettbewerb zwischen den etablierten Spielern geben, um die Gewinnerstrategie und die richtige Markteinführungszeit zu wählen. Während einige Aspekte des Risikomanagements in Bezug auf das operationelle Risiko von verbesserten und effizienteren Bankprozessen profitieren können, kann das operationelle Risiko aufgrund der weiteren Entwicklung von Cyber-Risiken und der zunehmenden Abhängigkeit von Outsourcing zunehmen. In der Tat dürften die etablierten Banken, die noch über alte Technologien und Prämissen verfügen, den Übergang von älteren Umgebungen zu neuen digitalen Plattformen beschleunigen. In der neuen digitalisierten Umgebung können Cyber-Sicherheitsrisiken in verschiedenen Formen auftreten. Dieses Szenario wirft auch Fragen auf, ob die Aufsichtsbehörden die neuen Technologien und Produkte wirksam überwachen können

 

Neue Bank

Aufgrund der Größe und des Umfangs vieler etablierter Banken kann es schwierig sein, ihre derzeitigen Prozesse effektiv zu modernisieren und zu digitalisieren, um kostenwirksame Vorgänge zu erreichen und innovative Produkte innerhalb eines akzeptablen Zeitrahmens für Kunden bereitzustellen. Wenn die Neo-Banken beträchtlich an Umfang gewinnen würden, könnte die Kombination aus Kundenabwanderungen bei herausfordernden Banken, einer niedrigeren Rentabilität bei niedrigeren Einkünften und Anlegern, die Mittel auf profitablere Herausforderer-Banken verlagern, zu Sicherheits- und Soliditätsproblemen für bestehende Banken führen.

 

Verteilte Bank

Die wichtigsten Risiken, die in den meisten Fallstudien für das verteilte Bankenszenario hervorgehoben wurden, konzentrieren sich auf die Fähigkeit von Banken und Bankaufsichtsbehörden, End-to-End-Transaktionen über einen oder mehrere Dritte hinweg zu überwachen und zu verwalten. Effektive Risikomanagementprozesse von Drittanbietern wären für Banken unabdingbar. Unabhängig davon, ob Fintech-Unternehmen Dienstleister, Geschäftspartner oder die primäre Kundenschnittstelle sind, benötigen die Banken Prozesse, um angemessene Sorgfaltspflichten, Vertragsverwaltung und laufende Kontrollsicherung und Überwachung ausgelagerter Dienstleistungen durchzuführen, um sich selbst und ihre Kunden abzusichern. Im Rahmen des verteilten Bankenszenarios wurden auch Fragen zum Eigentum an der Kundenbeziehung und zur Verwendung von Kundendaten im Hinblick auf Verbraucherschutz und Datenschutzbestimmungen gestellt. Schließlich könnten Fragen zu Risikomanagementfunktionen als Folge schwächerer, weniger stabiler und fragmentierter Kundenbeziehungen gestellt werden. Der Verlust der Kundenbeziehung kann zu Umsatzausfällen und Cross-Selling-Chancen führen. Auf der Compliance-Seite müssen Banken außerdem geeignete AML / CFT-Überwachungsprozesse einsetzen, wenn sie Transaktionen im Auftrag der Kunden von FINTECH-Unternehmen abwickeln. Aus Sicht der Finanzstabilität kann das verteilte Bankenszenario das Problem „zu groß zum Scheitern“ reduzieren, da ein verstärkter Wettbewerb und eine Aufteilung der Wertschöpfungskette wahrscheinlich zu einem stärker fragmentierten Bankensektor führen. Andererseits ist das verteilte Bankenszenario mit einer verstärkten Vernetzung zwischen Finanzinstituten und einer Verwässerung der Verantwortlichkeit verbunden.

 

Abgestiegene Bank

In diesem Szenario werden Banken zu einem Back-Office-Dienstleister für Front-Office-Plattformen, die auf Kunden ausgerichtet sind. Die Banken stellen die erforderlichen Lizenzen bereit, greifen auf Zahlungsnetzwerke zu und pflegen Einlagen sowie Zugang zu Finanzmitteln. Es besteht das Risiko, dass Banken und Bankenaufsichtsbehörden begrenzte Möglichkeiten haben, End-to-End-Transaktionen und Systemrisiken zu überwachen. Wie im verteilten Bankenszenario können der Verlust der Kundenbeziehung und die Abhängigkeit von diesen neuen Plattformen, die Finanzprodukte kanalisieren, negative Auswirkungen auf die Risikomanagementfunktionen und Ertragsströme haben (Einnahmen müssten mit den neuen Intermediären geteilt werden). Von Front-Office-Kundenplattformen wird auch erwartet, dass sie den Wettbewerb zwischen Banken verschärfen, was die Mobilität der Kunden, die Geschwindigkeit der Einlagenübertragung und die aggressive Preisgestaltung bei Kreditangeboten weiter beschleunigen kann. Dieses Szenario wirft auch erhebliche Probleme für den Verbraucherschutz auf, da die Kundenbeziehung über neue Plattformen abgewickelt wird, die auf automatisierten Prozessen und umfangreichen und innovativen Verwendungen von Verbraucherdaten basieren. Neben Datenschutz- und Datensicherheitsproblemen könnten sich in diesem Szenario unangemessene Marketingpraktiken ergeben. Wenn die Anzahl der neuen Plattformen niedrig ist, steigt das Konzentrationsrisiko, insbesondere wenn BigTech Unternehmen einen großen Marktanteil gewinnen. Dies würde auch zu Problemen führen, die "zu groß zum Scheitern" sind.

Disintermediierte Bank

Es wird davon ausgegangen, dass das disintermediierte Bankenszenario kurz- bis mittelfristig nicht signifikant zunehmen wird. In der Tat wird der weit verbreitete Einsatz von öffentlich verteilten Hauptbüchern zur Abwicklung von Zahlungen immer noch durch viele technologische und rechtliche Faktoren behindert. P2P-Kreditplattformen haben auch Schwierigkeiten, Kredite und Kreditaufnahmen abzugleichen, was den anhaltenden wirtschaftlichen Bedarf an Bilanzvermittlungen unterstreicht. Darüber hinaus sind P2P-Kreditplattformen derzeit auf ein Geschäftsmodell ausgerichtet, bei dem institutionelle Investoren wie Banken, Pensionskassen oder Versicherungen Privatanleger zunehmend in der Investorenbasis ersetzen. Diese Szenarien wurden jedoch abgedeckt, da ein potenzielles Risiko besteht, dass Banken von bestimmten Aspekten der Finanzdienstleistungen getrennt werden. Das Hauptrisiko in diesen Szenarien wäre, dass Finanzaktivitäten, die außerhalb von regulatorischen Rahmenbedingungen stattfinden, strengere Standards und Aufsicht unterliegen und daher inhärent weniger kontrolliert und sicher sind. Die Aufsichtsbehörden der Banken könnten möglicherweise feststellen, dass ihre Fähigkeit, systemische Risikobereiche in der Finanzbranche zu überwachen, beeinträchtigt wird.

 

Fintech bietet eine Vielzahl von Risiken, die sich auf verschiedene Sektoren auswirken und oft taktische und strategische Risikoelemente miteinander verbinden. Einige dieser Risiken sind in allen fünf Szenarien mehr oder weniger prominent:

 

  • Strategisches Risiko: Das Potenzial für eine schnelle Entflechtung von Bankdienstleistungen an Nicht-Bank-Fintech- oder Bechech-Unternehmen erhöht die Rentabilitätsrisiken bei einzelnen Banken. Bestehende Finanzinstitute könnten einen erheblichen Teil ihres Marktanteils oder ihrer Marge verlieren, wenn Neueinsteiger Innovationen effizienter nutzen und kostengünstigere Dienstleistungen anbieten können, die die Erwartungen der Kunden besser erfüllen. Im heutigen Umfeld könnte eine Verschlechterung der Rentabilität aufgrund mangelnder Vorfreude und Agilität sowie der Verlust profitabler direkter Kundenbeziehungen und / oder die Margenkompression die Fähigkeit der etablierten Institute beeinträchtigen, zukünftige Konjunkturzyklen zu überstehen, beispielsweise wenn die Banken darauf reagieren sinkende Gewinne durch riskantere Aktivitäten, z.

 

  • Hohes operationelles Risiko - systemische Dimension: Der Anstieg von Fintech führt zu mehr IT-Abhängigkeiten zwischen Marktteilnehmern (Banken, Fintech und anderen) und Marktinfrastrukturen, die dazu führen können, dass ein IT-Risikoereignis zu einer Systemkrise eskaliert, insbesondere wenn sich die Services konzentrieren bei einem oder wenigen dominanten Spielern. Der Eintritt von Fintech-Unternehmen in die Bankenbranche erhöht die Komplexität des Systems und führt neue Akteure ein, die über begrenztes Fachwissen und Erfahrung im Umgang mit IT-Risiken verfügen.

 

  • Hohes operationelles Risiko - idiosynkratische Dimension: Die Verbreitung innovativer Produkte und Dienstleistungen kann die Komplexität der Bereitstellung von Finanzdienstleistungen erhöhen und die Verwaltung und Kontrolle der operationellen Risiken erschweren. Die IT-Systeme älterer Banken sind möglicherweise nicht ausreichend anpassungsfähig, oder die Implementierungspraktiken wie Änderungsmanagement sind möglicherweise unzureichend. Einige Banken nutzen daher eine größere Anzahl von Dritten, entweder durch Outsourcing (z. B. Cloud Computing) oder andere Fintech-Partnerschaften, wodurch die Komplexität erhöht und die Transparenz der durchgehenden Geschäfte verringert wird. Durch die verstärkte Nutzung von Dritten und durch Partnerschaften kann das Risiko in Bezug auf Datensicherheit, Datenschutz, Geldwäsche, Internetkriminalität und Kunden erhöht werden

 

Schutz. Dies ist insbesondere der Fall, wenn Banken die erforderlichen Standards und Kontrollen zur Steuerung dieser Risiken weniger effizient anwenden oder Fintech-Unternehmen möglicherweise nicht denselben strengen Sicherheitsstandards unterliegen. Darüber hinaus könnte die Nutzung von Drittanbietern von Drittanbietern das Einstiegsrisiko der Banken erhöhen: Banken könnten in der Lage sein, einen Anbieter in finanziellen Schwierigkeiten zu unterstützen oder müssen die von ihnen erbrachten kritischen Dienstleistungen einstellen.

 

  • Erhöhte Schwierigkeiten bei der Einhaltung der Compliance-Anforderungen und insbesondere der AML / CFT-Verpflichtungen: Banken benötigen geeignete AML / CFT-Überwachungsprozesse, wenn sie Transaktionen für Kunden von Fintech-Unternehmen abwickeln. Wenn der Kunde Zahlungen mit einer Bankkarte oder einem Konto vornimmt, hat die Bank derzeit ein gewisses Maß an Verantwortung für die Authentifizierung des Kunden und ist möglicherweise für die Deckung betrügerischer Transaktionen unter mehreren aufsichtsrechtlichen Regelungen verantwortlich. Der höhere Automatisierungsgrad und Vertrieb der Produkte oder Dienstleistungen zwischen Banken und Fintech-Unternehmen kann zu weniger Transparenz hinsichtlich der Ausführung von Transaktionen und der Verantwortlichkeiten von Compliance führen. Dies kann das Verhaltensrisiko für Banken erhöhen, da sie für die Handlungen von Fintech-Partnern verantwortlich gemacht werden können, wenn ein Kunde einen Verlust erleidet oder die Compliance-Anforderungen nicht erfüllt werden (weitere Einzelheiten siehe Kasten 6).
  • Compliance-Risiko im Hinblick auf den Datenschutz: Das Risiko, dass die Datenschutzbestimmungen nicht eingehalten werden, kann mit der Entwicklung von Big Data, mehr Outsourcing aufgrund von Bindungen mit FINTECH-Unternehmen und dem damit verbundenen Wettbewerb um das Eigentum an der Kundenbeziehung steigen. • Outsourcing-Risiko: Wenn mehr Parteien am Angebot von Finanzprodukten und -dienstleistungen beteiligt sind als derzeit (verteilte Bank, abgestiegene Bank, disintermediierte Bank), kann es zu Mehrdeutigkeiten hinsichtlich der Verantwortlichkeiten der verschiedenen Akteure in der Wertschöpfungskette kommen, wodurch die Wahrscheinlichkeit erhöht wird von Betriebsvorfällen. Bei Banken kann die Verbreitung innovativer Produkte und Dienstleistungen von Drittanbietern die betriebliche Komplexität und die Risiken erhöhen, wenn die Kontrollen nicht Schritt halten. Eine zentrale Herausforderung für Finanzinstitute liegt in ihrer Fähigkeit, Vorgänge und Risikomanagementaktivitäten zu überwachen, die außerhalb ihrer Organisation bei Dritten stattfinden. Das Outsourcing-Risiko wäre noch ausgeprägter, wenn ein Teil der von Dritten angebotenen Dienstleistungen von global aktiven Akteuren dominiert würde, was zu einer Risikokonzentration führen würde. Wenn spezialisierte FINTECH-Unternehmen Dienstleister, Geschäftspartner oder die primäre Kundenschnittstelle sind, müssen die etablierten Banken geeignete Verfahren in Betracht ziehen, um eine angemessene Sorgfaltspflicht, Vertragsverwaltung und laufende Kontrollsicherung und Überwachung der Vorgänge zur Sicherung der Bank und des Unternehmens durchzuführen seine Kunden.

 

  • Cyber-Risiko: Das Cyber-Risiko dürfte in allen Szenarien steigen. Neue Technologien und Geschäftsmodelle können das Cyberrisiko erhöhen, wenn die Kontrollen nicht mit dem Wandel Schritt halten. Eine erhöhte Interkonnektivität zwischen Marktteilnehmern kann Vorteile für Banken und Verbraucher schaffen und Sicherheitsrisiken verstärken. Ein stärkeres Vertrauen in APIs, Cloud Computing und andere neue Technologien, die eine stärkere Vernetzung mit Akteuren oder Sektoren ermöglichen, die nicht den entsprechenden regulatorischen Erwartungen entsprechen, könnte das Bankensystem möglicherweise anfälliger für Cyberbedrohungen machen und große Mengen sensibler Daten potenziellen Verstößen aussetzen. Dies unterstreicht die Notwendigkeit von Banken, FINTECH-Unternehmen und Aufsichtsbehörden, die Notwendigkeit einer wirksamen Verwaltung und Kontrolle des Cyberrisikos zu fördern.

 

  • Liquiditätsrisiko und Volatilität der Finanzierungsquellen von Banken: Durch den Einsatz neuer Technologien und Aggregatoren ergeben sich für Kunden die Möglichkeiten, automatisch zwischen verschiedenen Sparkonten oder Investmentfonds zu wechseln, um eine bessere Rendite zu erzielen. Dies kann zwar die Effizienz steigern, aber auch die Kundenbindung beeinträchtigen und die Volatilität der Einlagen erhöhen. Dies könnte wiederum zu einem erhöhten Liquiditätsrisiko für Banken führen.

 

Risiken und Chancen von Fintech für die Bekämpfung von Geldwäsche und Bekämpfung der Terrorismusfinanzierung (AML / CFT) Erhöhtes Risiko: Die digitale Finanzwirtschaft birgt neue Risiken und Herausforderungen in Bezug auf AML / CFT. Neue Anfälligkeitsbereiche könnten sich aufgrund neuer Finanzprodukte (virtuelle Kryptowährungen) und neuer Technologien entwickeln (z. B. ein unzulässiges verteiltes Ledger, das auf anonymen Benutzern basiert und auf dezentraler Steuerung ohne Verantwortlichkeit beruht). Die digitale Finanzwirtschaft führt zu einer wachsenden Anzahl von Finanzakteuren und erleichtert grenzüberschreitende Transaktionen, wodurch die Überwachung von Transaktionen für Finanzinstitute und Behörden komplexer wird. Während neue Finanzakteure den Finanzsektor umgestalten, können sie schließlich nicht in den Geltungsbereich der Regulierung des Bankensektors geraten und weniger strengen AML / CFT-Regeln unterliegen als Banken. Wenn dies nicht in einem angemessenen Verhältnis zu den Risiken für die Bekämpfung der Geldwäsche und der Terrorismusfinanzierung steht, können diese regulatorischen Lücken oder Schlupflöcher zu Wettbewerbsverzerrungen führen, die gegen das Prinzip der gleichen Wettbewerbsbedingungen verstoßen können und das Potenzial für Finanzkriminalität erhöhen. Innovative Lösungen: Neue Technologien können die Effizienz der AML / CFT-Politik verbessern. Regtech-Unternehmen sind besonders daran interessiert, in dieses Feld einzusteigen, was zu erheblichen Investitionen von Banken führen könnte. Die Analyse von nicht strukturierten Daten (Big Data) im Zusammenhang mit Learning-Maschine und AI kann die Abteilung für Finanzkriminalität der Banken bei der Überwachung und Meldung verdächtiger Transaktionen unterstützen. Zwar werden Nicht-Face-to-Face-Beziehungen in der Regel als "hohes Risiko" für AML / CFT betrachtet, was eine erhöhte Sorgfaltspflicht erfordert (siehe Bericht der Financial Action Task Force für 2012 zur Geldwäsche), 20 Technologien wie Biometrie (z. B. Fingerabdrücke, Iris) oder Spracherkennung, Touch-ID usw.) und Scantechnologien können auch dazu beitragen, Betrug in einer digitalen Umgebung zu erkennen und entfernte, aber sichere Kundenidentifizierungs- und -authentifizierungsprozesse zu fördern. Durch elektronische Identifizierung und elektronische Signaturen können neue sichere Möglichkeiten geschaffen werden, um das digitale On-Boarding von Kunden und nicht von Angesicht zu Angesicht stehende Geschäftsbeziehungen zu erleichtern. Initiativen in einer Reihe von Ländern, in denen innovative Technologien für Identifikationsdienste zum Einsatz kommen, befinden sich in unterschiedlichen Entwicklungsstadien. Zum Beispiel fördert die britische Regierung die E-Identifikation durch ihr Verify-Programm 21, zu die Banken wie Barclays beitragen, indem sie die Identität ihrer Kunden bestätigen. In Kanada schlägt SecureKey, 22 ein Privatunternehmen mit mehreren Banken als Investoren vor, eine Drittanbieter-Blockchain als Identitäts- und Authentifizierungsanbieter zu verwenden, um den Zugang der Verbraucher zu Online-Diensten und -Anwendungen zu vereinfachen. In den Niederlanden wurde 2016 ein von sieben niederländischen Banken unterstützter Dienst namens IDIN (23) ins Leben gerufen, der es Kunden ermöglicht, sich gegenüber anderen Organisationen online über Bankauthentifizierungsdaten zu identifizieren. Sowohl die britischen als auch die kanadischen Initiativen werden in gewissem Maße von den Regierungen unterstützt. In diesen Identitätsökosystemen können Banken mit Zustimmung des Kunden Identitätsinformationen bereitstellen und erhalten. Einige Regtech-Anbieter und Länder möchten gemeinsam genutzte KYC-Dienstprogramme für die Due Diligence mit Cloud- und Online-Plattformen einrichten. Das BCBS anerkennt solche Versorger für die Durchführung der Due Diligence von Kunden in ihren überarbeiteten Richtlinien für das solide Management von Risiken im Zusammenhang mit Geldwäsche und Terrorismusfinanzierung.24 Jurisdiktionen verfolgen jedoch möglicherweise unterschiedliche Ansätze bei der Förderung innovativer Geschäftsmodelle und aufstrebender Technologien, während sie gleichzeitig Abmilderungen und Maßnahmen ergreifen damit verbundene Risiken für Geldwäsche und Terrorismusfinanzierung.

  1. Auswirkungen des Einsatzes innovativer Technologien

Implikation 3: Banken, Dienstleister und andere Unternehmen, die innovative Finanzprodukte und -dienstleistungen bereitstellen, wie künstliche Intelligenz (KI), maschinelles Lernen (ML), fortgeschrittene Datenanalyse, verteilte Ledger-Technologie (DLT), Cloud Computing und Anwendungsprogrammierschnittstellen (APIs). Diese innovativen Technologien bieten Chancen, können aber auch neue Gefahrenquellen darstellen.

 

 

 

Erwägungsgrund 3: Banken, die sich auf diese innovativen Technologien verlassen, sollten sicherstellen, dass sie über wirksame IT-Prozesse und Risikomanagement- und Kontrollumgebungen verfügen, die neue Risikoquellen wirksam angehen. Die Aufsichtsbehörden der Banken könnten ihrerseits die Sicherheit und Robustheit verbessern, indem sie sicherstellen, dass die Banken diese Risikomanagementprozesse und Kontrollumgebungen übernehmen.

 

Drei Fintech-Technologien, AI / ML / Advanced Data Analytics, DLT und Cloud Computing, wurden in den geprüften Branchenpublikationen detailliert analysiert. Diese Technologien sind nicht die gleichen wie sie sind, aber sie sind der Katalysator, der die Entwicklung neuer innovativer Produkte und Dienstleistungen für den Eintritt in die Bankenmärkte ermöglicht. Diese Technologien können niedriger sein als die Markteintrittsbarrieren, wodurch traditionelle Kanäle umgangen werden.

 

 

 

Künstliche Intelligenz / maschinelles Lernen / fortgeschrittene Datenanalyse

AI ermöglicht erweiterte Analysewerkzeuge, die innovative Lösungen für geschäftliche Anforderungen unterstützen. Diese Fähigkeit ermöglicht die Entwicklung eines Multichannel-Kundenzugriffs, einen erhöhten Self-Service für Kunden und die Möglichkeit, maßgeschneiderte oder maßgeschneiderte Services bereitzustellen. AI / ML für die Aufhebung von Kreditlimiten, obwohl die Genauigkeit und Gültigkeit dieser Modelle noch nicht bewiesen sind. Viele FinTech-Unternehmen haben diese Funktionen genutzt, um ihren Kunden Datenerfassungs-, Aggregations- und Speicherservices, erweiterte Datenanalysen und persönliches Finanzmanagement direkt bereitzustellen. Bei der Modernisierung und Digitalisierung von Banken unterstützen die meisten dieser Services ein besseres Bankenszenario, bei dem Banken moderne Datenanalysen verwenden, um die Anforderungen der Kunden zu ermitteln, Echtzeit-Servicebereitstellung bereitzustellen und ihr Risikomanagement zu verbessern. Fintech-Unternehmen, die auf Aggregationsgeschäftsmodellen oder BigTech Unternehmen aufbauen, monetarisieren Kundendaten und nutzen sie, um ein vertieftes Wissen über ihre Nutzer zu erlangen (anhand des Suchprotokolls, persönlicher Daten und Präferenzen, die in sozialen Medien geteilt werden, Konsum- und Konsumgewohnheiten usw.) und neigen dazu, direkt mit der Kundenbeziehung (den verteilten, abgestiegenen und disintermediierten Bankenszenarien) zu konkurrieren. Viele Daten Aggregatoren bieten mehrere Finanzkonten an. Personenbezogene Daten unter den Kundendaten, die Bedingungen, unter denen Daten verwendet werden können, Daten werden in der fortgeschrittenen Datenanalyse und in Big Data verbessert. Diese rechtlichen Fragen werden in verschiedenen Ländern diskutiert.

Verteilte Ledger-Technologie

Als aufkommende Technologie sind DLT-Lösungen tendenziell komplexer als andere Technologien und haben das Potenzial, für mehrere Zwecke eingesetzt zu werden. DLT wird für eine Vielzahl von Anwendungsfällen in Betracht gezogen. Einige DLT-Entwicklungen konzentrieren sich auf die Erleichterung des Werttransferaustauschs zwischen Parteien, ohne dass eine Vermittlung erforderlich ist, wie etwa zentrale Gegenparteien und Zentralverwahrer, während andere auf die Effizienz der Vermittlerfunktionen abzielen, ohne die Rolle der Vermittler in Frage zu stellen, indem die Abwicklungszeiten verkürzt oder verbessert werden Transparenz der Aufzeichnung und Berichterstattung. Einige DLT-Lösungen konzentrieren sich auch auf den Back-Office-Betrieb der Banken. Ein besserer Informationsaustausch über DLT könnte daher auch den Geschäftsprozessen der Banken zugutekommen. Abhängig von der DLT-Lösung können andere Vorteile darin bestehen, das Duplizieren von Daten zu vermeiden und die Wartungskosten zu senken, um verschiedene Datenbanken zu unterstützen. DLT-Entwicklungen sind zwar immer noch heterogen und unausgereift, könnten jedoch Bedenken aufwerfen, da einige Lösungen immer noch eine begrenzte Skalierbarkeit und einen Mangel an Datenschutz oder harmonisierte Industriestandards aufweisen, wobei Interoperabilitäts- und Regressionsmechanismen nur in geringem Umfang zur Verfügung stehen. Explorative Investitionen werden von Finanzinstituten getätigt, wobei einige Projekte einen begrenzten internen Einsatz für konzerninterne Zwecke mit dem Ziel der Verbesserung von Dienstleistungen erreichen. Beispiele für DLT-Plattformen, die in die Test- oder Produktionsumgebung übergehen, umfassen Plattformen für die Handelsfinanzierung, Konsortialkredite, Repo-Clearing sowie die Aufrechterhaltung und Verarbeitung von Derivaten.

 

Cloud Computing

Cloud Computing ermöglicht die gemeinsame Nutzung von On-Demand-Ressourcen für die Computerverarbeitung, um die Effizienz und Skaleneffekte zu steigern. Eine solche Kostensenkung mag für Banken attraktiv sein, aber die Bedenken hinsichtlich Sicherheit und Datenschutz scheinen die Banken anfangs von der Nutzung der Cloud-Computing-Infrastruktur abzuhalten. Inzwischen experimentieren jedoch viele Banken mit öffentlichen Cloud-Vorgängen.27 Cloud-Lösungen ermöglichen Neueinsteigern oft einen leichteren Zugang zu Back-Office-Infrastrukturen, die die etablierten Betreiber jahrzehntelang aufgebaut haben, um den Betrieb zu niedrigeren Kosten zu ermöglichen. Cloud-basierte Dienste können viele Formen annehmen, von reinen Infrastrukturen bis hin zu voll entwickelten Softwarelösungen (einschließlich Banklösungen mit weißem Etikett), wie in Schaubild 9 unten dargestellt.28. Die Verantwortung für die Verwaltung von Cloud-Vorgängen (siehe Schaubild 9) wäre jedoch unterschiedlich In jedem der dargestellten Szenarien behalten die Banken weiterhin die Verantwortung für das Risikomanagement und die Aufsicht über alle ihre Aktivitäten, einschließlich der ausgelagerten Tätigkeiten.

grastart7

Cloud Computing als Dienstleister für Banken kann in allen Fintech-Szenarien als Enabler fungieren und muss nicht dazu führen, dass Geschäftsmodelle gestört werden. Cloud Computing hilft zwar sowohl den etablierten Banken als auch neuen Spielern, ist jedoch eher ein Wegbereiter für neue Spieler und passt daher zu Szenarien, die das derzeitige Bankensystem herausfordern (alle Szenarien mit Ausnahme der besseren Bank). Bestehende Banken können den Einsatz von Cloud Computing in Betracht ziehen, um neue Lösungen zu entwickeln und weg von Altsystemen zu migrieren. Dabei stehen sie möglicherweise vor der Herausforderung, die neue Technologie in die alte zu integrieren, was in der Regel keine leichte Aufgabe ist. Auf der anderen Seite könnte Cloud Computing für Neulinge ein reiner Wegbereiter sein, da sie traditionell Zeit und Geld in den Aufbau einer eigenen Infrastruktur investieren müssten. Der Einsatz von Cloud Computing könnte es ihnen daher ermöglichen, sich auf ihr Geschäft zu konzentrieren und deren Umfang mit dem Wachstum des Unternehmens zu vergrößern. Die Abhängigkeit der Banken von technologisch komplexen Systemen könnte erheblich zunehmen, einschließlich der Nutzung von Cloud-basierten Diensten und Infrastrukturen (alle Szenarien), was ein verbessertes technologisches Know-how erfordert, um effektiv zu verstehen und zu überwachen. In Fällen, in denen Banken wichtige Teile ihrer betrieblichen Prozesse auslagern, insbesondere bei international tätigen Akteuren, können Bedenken beispielsweise hinsichtlich des geografischen Standorts der Datenspeicherung auftreten.

Konzentrieren Sie sich auf Outsourcing- und Partnering-Risiken

Folgerung 4: Die Banken verlassen sich bei der operativen Unterstützung technologiebasierter Finanzdienstleistungen zunehmend auf Dienstanbieter von Drittanbietern. Infolgedessen ist die Erbringung dieser Dienstleistungen modularer und standardisierter geworden. Die Hauptgründe für das Outsourcing sind Kostenreduzierung, operative Flexibilität sowie erhöhte Sicherheit und Betriebsfestigkeit. Während Operationen ausgelagert werden können, verbleiben die mit diesen Operationen verbundenen Risiken und Verbindlichkeiten bei den Banken.

 

Überlegung 4: Sicherheit und Solidität sowie finanzielle Stabilität können durch die Einführung von Überwachungsprogrammen verbessert werden, um sicherzustellen, dass die Banken über geeignete Verfahren und Verfahren bei Risikomanagement verfügen, die an einen Dritten, einschließlich FINTECH-Unternehmen, ausgelagert oder von diesen unterstützt werden, und dass ausgelagerte Dienstleistungen kontrolliert werden auf dem gleichen Standard gehalten wie diejenigen, die von der Bank selbst durchgeführt werden. Zu den relevanten Praktiken und Prozessen gehören Due Diligence, Management des operationellen Risikos, laufende Überwachung und ordnungsgemäße Ausführung von Verträgen mit Drittanbietern, die die Verantwortlichkeiten der einzelnen Parteien, die vereinbarten Service Levels und die Prüfungsrechte festlegen.

 

Der Anstieg von FINTECH könnte die operationellen Risiken erhöhen und die Komplexität im Bankensektor erhöhen. Der Finanzsektor wird immer modularer, und zwar sowohl im Frontend mit FINTECH-Unternehmen als Partner von Banken (beispielsweise über APIs) als auch in Back-Offices und unterstützenden Funktionen, bei denen mehr IT-Infrastruktur und -Dienstleistungen an global tätige BigTech Unternehmen und Start-ups ausgelagert werden. Während diese Entwicklungen in bestimmten Fällen die Sicherheit erhöhen könnten, könnten diese neuen Geschäftsmodelle und ihre unterstützenden Technologien möglicherweise auch die betriebliche Komplexität und das Risiko erhöhen. Die wichtigsten Interessenbereiche, die in den meisten, wenn nicht allen, der oben beschriebenen stilisierten Szenarien auftauchen, sind:

 

  • Wenn Sie einen Dienstleister oder einen FINTECH-Partner beauftragen, sollten Banken und Neueinsteiger die Basler Grundsätze in Bezug auf das operationelle Risiko und das Outsourcing-Risiko berücksichtigen, wie etwa die Basler Grundsätze des Basler Ausschusses für die Bankenaufsicht (2012), die PSMOR (2011) 29 und die Leitprinzipien vom Gemeinsamen Forum zum Outsourcing von Finanzdienstleistungen (2005) eingerichtet. Einige der Grundsätze beziehen sich auf Corporate-Governance-Rahmen im Allgemeinen, die nicht nur für etablierte Banken, sondern möglicherweise auch für Neueinsteiger einschließlich nichtfinanzieller Banken relevant sind. Andere, die sich mit Risikokultur und Risikobereitschaft / -toleranz befassen, könnten für alle Finanzdienstleistungsunternehmen gelten. Es ist jedoch ungewiss, ob sich die aufstrebenden FINTECH-Akteure an diese Prinzipien halten werden. Je größer die Kluft zwischen „Risikokultur“ und „Risikotoleranz“ zwischen den am Finanzsystem beteiligten Unternehmen ist, desto wahrscheinlicher werden sich Schwächen im Rahmen des Risikomanagements für operationelle Risiken entwickeln.

 

  • Banken können das Risiko mindern, indem sie ihre Risikomanagementkultur auf Dritte ausdehnen, die im Auftrag der Bank operative Tätigkeiten ausüben, insbesondere diejenigen, die Fintech-Technologien oder abhängige Produkte unterstützen.

 

  • Es wird erwartet, dass ein Rahmen für das operationelle Risiko einer Bank aufkommende Risiken erkennen und rechtzeitig auf Entwicklungen reagieren kann, die bestehende operationelle Risiken wesentlich verändern oder neue Risiken eingehen.

 

  • Bei regelmäßigen Überprüfungen des Rahmens sollte auch bewertet werden, ob die Risikofunktionen der Banken in der Lage sind, die aufkommenden Risiken, die durch neue Technologien entstehen, weiterhin wirksam überwachen können, was möglicherweise spezielle Fachkompetenzen erfordert.
  • Bei der Bewertung der Auswirkungen auf Unternehmen sollten relevante Szenarien für Geschäftsunterbrechungen berücksichtigt werden, die sich dann in den Geschäftskontinuitäts- und Notfallwiederherstellungsplänen des Unternehmens sowie in den Vorfallmanagementverfahren widerspiegeln sollten. Aus der Sicht der Bankenaufsicht birgt der Einsatz von Drittanbietern operationelle Risiken, die speziell angegangen werden müssen. Wo solche Dienstleistungen für die Leistung des Bankgeschäfts weltweit von entscheidender Bedeutung sind, könnten gemeinsame globale Standards dazu beitragen, die Prüfbarkeit zu gewährleisten und die Einhaltung der Sorgfaltspflicht zu erleichtern. Darüber hinaus könnten gemeinsame Standards den Finanzinstituten einheitlichere Punkte für die Vergleichbarkeit zwischen den Anbietern bieten. Gleichzeitig gibt es Bedenken, dass eine direkte Regulierung dieses Sektors das Wachstum innovativer Modelle behindern könnte. Das Spektrum der Aufsichtsüberwachung von Drittanbietern ist in Anhang 2 aufgeführt.