RegTech by Design: Sealed Platform für Finanzdienstleister und Banken
RegTech ist auf dem Vormarsch: Die Business-News-Plattform Bloomberg kündigt an, dass das weltweite Investitionsvolumen in Regulierungs-, Governance- und Compliance-Software im Jahr 2020 rund 120 Milliarden US-Dollar betragen wird.
Betrachtet man darüber hinaus die große Anzahl an Start-ups in dieser Branche, scheint ein Ende des RegTech-Booms vorerst nicht in Sicht. Doch wie passt uniscons Sealed Platform da ins Bild?
RegTech – was ist das eigentlich?
RegTech – eine Koppelung der Begriffe „Regulatory“ und „Technology“ – ist ein Ableger von FinTech („Financial Technology“ = Finanztechnologie). FinTech wiederum bezeichnet eine Finanzindustrie, die IT-Technologie nutzt, um bestimmte finanzielle Aktivitäten zu vereinfachen bzw. zu verbessern. Beispiele hierfür sind das Bezahlen in Onlineshops oder das Abheben von Bargeld in Einzelhandelsgeschäften.
RegTechs hingegen sollen vor allem die Einhaltung von Regulationen erleichtern. Mit innovativen Technologien und regulatorischer Expertise unterstützen RegTech-Lösungen Finanzdienstleister dabei, Vorschriften und Compliance-Anforderungen zu erfüllen und die damit verbunden Kosten zu senken. So nutzen beispielsweise Finanzinstitute Cloud-basierte Services dafür, den Regulierungsstellen die erforderlichen Daten bereitzustellen. Durch die Automatisierung Compliance-kritischer Geschäftsprozesse helfen RegTech-Lösungen außerdem dabei, Kosten einzusparen.
Die Technik macht’s!
Die technologische Entwicklung der letzten Monate hat dazu geführt, dass entsprechende Lösungen komplexere Prozesse und Fragestellungen bewältigen können – und das immer schneller, günstiger und sicherer. Davon profitieren neben den Unternehmen auch die Kunden. Denn sie erhalten zuverlässigere Backend-Systeme und Plattformen und genießen einen besseren Schutz ihrer Daten gegen Angriffe oder unbefugte Zugriffe.
Darüber hinaus dienen RegTech-Lösungen als eine Art „Haftungsschild“ für Unternehmen. Dabei ist es natürlich besonders wichtig, dass die zugrundeliegende Technik unbestechlich ist. Dr. Dirk Schlesinger, Chief Digital Officer (CDO) der TÜV SÜD AG, betonte bereits im vergangenen Jahr: „Gerade bei sensiblen Daten reichen organisatorische Regeln und Prozesse nicht aus, um Missbrauch und Manipulationen auszuschließen. Stattdessen muss technisch sichergestellt sein, dass die gesetzlichen Regularien eingehalten werden.“
Doch nicht alle Cloud-Dienste können das erforderliche Schutzniveau gewährleisten, um personenbezogene Daten oder Finanzdaten datenschutz- und rechtskonform zu verarbeiten. So setzen beispielsweise einige Anbieter auf eine Kombination aus technischen und organisatorischen Maßnahmen, um Angriffe und unerwünschte Zugriffe zu unterbinden. Gerade organisatorische Maßnahmen lassen sich aber häufig mit verhältnismäßig wenig Aufwand umgehen. Interne Angreifer – etwa Mitarbeiter des Dienstbetreibers oder Administratoren – könnten sich Zugang zu Daten verschaffen und diese entwenden oder manipulieren.
Betreibersichere Infrastrukturen schaffen, was andere nicht schaffen
Einen gänzlich anderen Ansatz als herkömmliche Clouds verfolgen hingegen betreibersichere Infrastrukturen wie uniscons Cloud: Hier wurden die organisatorischen Maßnahmen ebenfalls durch technische ersetzt und sorgen für die Integrität der Daten – sowohl bei der Übertragung und Speicherung als auch bei der Verarbeitung der Daten in der Cloud. Selbst ein privilegierter Zugriff im Rechenzentrum durch den Betreiber oder durch Administratoren ist mit uniscons Technologie zuverlässig ausgeschlossen.
Für RegTech- und FinTech-Anbieter heißt das im Klartext, dass sie sich auf ihr Kerngeschäft und auf die Entwicklung neuer Services konzentrieren können – weil die betreibersicheren Infrastrukturen ihnen bereits einen Teil ihrer Arbeit abnehmen. Schließlich sorgt die Technologie hier selbst für Datenschutz und damit für Compliance. Applikationen, die in der betreibersicheren Umgebung laufen, sind – wenn sie nach den üblichen Mindeststandards der Softwareentwicklung entwickelt wurden – automatisch auf demselben Sicherheitsniveau wie die zugrundeliegende Sealed-Cloud-Technologie. Denn diese erzwingt die Einhaltung der Sicherheitsregeln – „RegTech by Design“, wenn man so möchte.