Generative KI beschleunigt die Umsetzung regulatorischer Anforderungen

Laut einer unserer aktuellen Umfragen sehen viele Finanzunternehmen regulatorische Eingriffe etwa aus Brüssel zwar durchaus als Innovationstreiber. Dennoch scheuen sie den enormen Aufwand der organisatorischen und technischen Umsetzung. Gerade in den Wochen unmittelbar vor und nach Beginn der Anwendbarkeit nimmt die Umstellung Ressourcen in Anspruch, die an anderer Stelle fehlen.

Zur Abhilfe hat die Consileon-Gruppe in Zusammenarbeit mit Professor Jan Pieter Krahnen, einem Experten für Corporate Finance und Finanzmarktregulierung, ein KI-gestütztes „Regulatorik-Radar“ entwickelt. Die fachliche Expertise im Bereich der Regulatorik steuert unsere Tochter syracom bei. Die ab sofort erhältliche erste Version vereinfacht und beschleunigt die Umsetzung der EU-Resilienzverordnung DORA (Digital Operational Resilience Act), die seit 2023 in Kraft und ab Januar 2025 anzuwenden ist. Die Verordnung enthält eine Reihe von Anforderungen mit hoher Komplexität. Finanzunternehmen sind nun damit konfrontiert, alle Anforderungen auch wirklich korrekt umzusetzen. Das Regulatorik-Radar flankiert diesen Prozess mit vier Kernfunktionen.

Compliance-Lücken erkennen und schließen – so unterstützt das KI-basierte Regulatorik-Radar:

  1. KI-gestütztes Audit zur Identifizierung von Regulatorik-Lücken mit Handlungsempfehlungen
  2. Erzeugung von Management- oder Statusberichten
  3. Prüfung externer IKT-Verträge auf Konformität
  4. Regulatorik-Chatbot als Assistent und Wissensmanager rund um Gesetzestexte

Wie alle KI-Systeme, so nimmt auch das Regulatorik-Radar dem Anwender nur einen Teil der Arbeit ab. Im Fokus stehen stark formalisierte, schematische, mithin eintönige Aufgaben. Die KI reduziert hier den Personalbedarf und beschleunigt die Abläufe deutlich. Fachpersonal wird zugunsten strategischer oder wertschöpfender Aufgaben entlastet, zudem spart das Unternehmen manche Fremdleistung ein. Der hohe Automationsgrad beugt schwer erkennbaren, mitunter kostspieligen Fehlern vor, die sich bei händischer Bearbeitung einschleichen können.

Weil aber Künstliche Intelligenz nicht kognitiv arbeitet, sondern statistisch, behält bei Lösungen von Consileon stets der Mensch das letzte Wort. Er kontrolliert den Output der Maschine, bessert nach, ergänzt.

Als zusätzlichen Schutz vor KI-Risiken haben wir die Qualitätssicherungssoftware unseres Technikpartners Lighthouz AI in das Regulatorik-Radar eingebaut. Im Rahmen eines Exklusivvertrags sorgt Lighthouz für eine konstant hohe Qualität und Reproduzierbarkeit der Antworten, erkennt Sicherheitslücken und hilft, diese zu schließen.

Ausblick

Mit der Herstellung der DORA-Compliance ist der potenzielle Nutzen eines KI-Tools wie des Regulatorik-Radars längst nicht ausgeschöpft. Weitere Regelwerke harren ihrer Anwendung in Finanz- und Realunternehmen, darunter der EU-AI-Act, die DSGVO, MaRisk, NIS-2, CSRD, die EU-Taxonomie oder FATCA. Künftige Versionen des Regulatorik-Radars werden diese Einsatzfelder nach und nach abdecken.