Die Plattform für Compliance-Verantwortliche
21. Januar 2020, 09.00-18.45 Uhr, Park Hyatt Zürich

Und künftig macht alles der Roboter?

Die Digitalisierung des Compliance-Bereichs mit Hilfe von Automatisierung, Big Data und künstlicher Intelligenz

Kaum eine Compliance-Konferenz vergeht in diesen Tagen, ohne dass zumindest einmal das Schlagwort „künstliche Intelligenz“ fällt. Meist geht es dann vor allem um das große Ganze, um ethische und rechtliche Fragen, welche Daten für welche Zwecke verwendet werden dürfen, ob die chinesische Hype-App TikTok der Anfang vom Ende ist. Und noch abstrakter: Dass die Zukunft um Robotik und künstliche Intelligenz auf der einen Seite beängstigend sein kann, aber natürlich auch jede Menge Chancen bietet.

Worum es meistens nicht geht: Was das alles für die alltägliche Compliance-Arbeit bedeutet. In abstrakter Form natürlich schon – denn alles, was an ethischen und rechtlichen Fragen rund um das Thema künstliche Intelligenz auftaucht, sollte auch auf dem Tisch des Compliance Officers landen. Aber wie die Compliance-Funktion selbst von diesen Technologien profitieren kann? Hier stehen die allermeisten Unternehmen noch ganz am Anfang.

Das ist nicht verwunderlich, denn Compliance-Abteilungen sind meist keine Vorreiter, wenn es um Digitalisierung von Prozessen geht. Die kürzlich von Deloitte und der Quadriga-Hochschule veröffentlichte Studie „The Future of Compliance 2019“ zeigt: 23% der befragten deutschen Unternehmen setzen derzeit keinerlei IT-Tools für ihre Compliance-Arbeit ein. Weitere 39% nutzen lediglich ein oder zwei Lösungen. Gleichzeitig ist der Trend für die Zukunft eindeutig: 71% der Befragten gehen davon aus, dass die Anzahl an Softwarelösungen zunehmen wird.

Die Richtung ist also klar, und dennoch hinken viele Compliance-Verantwortliche beim Thema Digitalisierung hinterher. Das hat vor allem zwei Gründe. Erstens: Anders als viele andere Abteilungen ist Compliance – zumindest im Idealfall – mit dem gesamten Unternehmen verwoben. Die Ursprungsaufgabe von Compliance ist es, sicherzustellen, dass Unternehmen Gesetze, Richtlinien und ihre selbst definierten Werte einhalten. Das schließt alle Mitarbeiter, alle Geschäftspartner, alle Prozesse mit ein. Während eine Marketingabteilung ohne viel interne Abstimmung ein IT-Tool für das Ausspielen von Social-Media-Posts oder die Analyse von Nutzerdaten implementieren kann, hängt bei Compliance häufig das gesamte Unternehmen dran.

Entsprechend lange können Digitalisierungsprojekte dauern. Schon die Einführung eines digitalen Hinweisgebersystems kann in Unternehmen mittlerer Größe bis zu einem Jahr dauern, in Ausnahmefällen auch länger. In der Regel müssen verschiedenste interne Stakeholder mit einbezogen werden, der Betriebsrat ist involviert, es muss intern kommuniziert werden, und meist ist auch ein sanfter Übergang von früheren Prozessen von großer Bedeutung. Das alles braucht Zeit, und es kann anstrengend sein.

Und zweitens: Es mag ein Klischee sein, aber nach wie vor arbeiten vor allem Juristen in Compliance-Funktionen, und Juristen sind selten begeisterte Pioniere der Digitalisierung. Papier ist häufig immer noch König, und wenn nicht Papier, dann doch wenigstens E-Mails und Excel-Listen. Über die vergangenen Jahre haben sich in Unternehmen jedoch mehr und mehr interdisziplinäre Compliance-Teams gebildet, neben Juristen sind häufig auch Politologen, Soziologen, Wirtschafts- oder Naturwissenschaftler anzutreffen. Das wird helfen, die Offenheit für Digitalisierung in Compliance zu fördern.

Unter diesen Vorzeichen ist es kein Wunder, dass sich Compliance-Verantwortliche noch nicht sehr intensiv damit auseinandersetzen, wie sich neue Technologien wie künstliche Intelligenz für die eigene Arbeit nutzen lassen. In vielen Unternehmen sind Compliance-relevante Daten noch nicht digital und strukturiert erfasst, sondern uneinheitlich über verschiedenste Systeme verstreut. Damit fehlt noch eine wichtige Voraussetzung für den Einsatz künstlicher Intelligenz, denn künstliche Intelligenz und Machine Learning erfordern eine hohe Datenqualität.

Daher wird bisher in den wenigstens Unternehmen künstliche Intelligenz für Compliance-Aufgaben eingesetzt. Manchmal schreiben sich Unternehmen zwar den Einsatz künstlicher Intelligenz auf die Fahne, meinen aber eigentlich etwas anderes: Robotic Process Automation, kurz RPA. RPA kann man als Vorstufe zu künstlicher Intelligenz verstehen. Ein Beispiel: In einem Unternehmen prüft ein Computersystem automatisiert hunderte Geschäftspartner am Tag, nimmt Risikoeinschätzungen aufgrund von Antworten in Fragebögen vor, gleicht die Geschäftspartner mit Sanktions- und PEP-Listen ab, und erteilt bei eindeutigen Fällen automatisch eine Freigabe oder Absage an den Kollegen, der mit dem Geschäftspartner zusammenarbeiten will. Beeindruckend? Ja. Künstliche Intelligenz? Nein.

Solange der Computer lediglich ein festes Set an Regeln abarbeitet, das ihm von einem Menschen vorgegeben wurde, handelt es sich nicht um künstliche Intelligenz, sondern um Automatisierung. Künstliche Intelligenz ist die Nachempfindung menschlicher Intelligenz, und dafür braucht es schon etwas mehr. Der Computer müsste selbstständig neue Muster erkennen, die für das Risikoassessment eines Geschäftspartners relevant sind, und diese anwenden. Erst dann beginnt das System, intelligent zu arbeiten.

Eines Tages werden auch Compliance-Abteilungen soweit sein, diese Technologien einsetzen zu können. Die Möglichkeiten sind grenzenlos. Vorher jedoch müssen Hausaufgaben gemacht werden: Daten müssen digitalisiert, Prozesse automatisiert werden. Schon dieser Schritt bringt erhebliche Effizienzgewinne für alle Beteiligten. Und natürlich werden auch dann nicht alle Compliance-Aufgaben vom Roboter übernommen. Nach wie vor braucht es den Menschen, der Regeln und Werte definiert, der abwägt, verhandelt, kommuniziert. Nur dann kann Compliance funktionieren.

Treffen Sie Moritz Hommann von EQS Group AG, welche die Konferenz als Sponsor unterstützen, an der NZCK 2020.