In einer Welt, in der Vertrauen die führende Währung ist, wird mehr mit Daten als mit Waren gehandelt. Informationen sind das neue Gold: Unternehmen nutzen sie, um unsere Ausgabengewohnheiten, Verlangen und Bedürfnisse besser zu verstehen. In der von Daten angetriebenen Realität wird jede unserer Bewegungen verfolgt, die Privatsphäre ist ein seltenes Gut und Diebe könnten mehr an Ihrem digitalen Wallet interessiert sein als an Ihrem Portemonnaie. Handkehrum sind Cybersicherheit und Datenschutz zu bedeutenden Themen herangewachsen, die man ansprechen muss, um technologische Innovationen zu fördern, ohne die Menschenrechte zu gefährden und die persönlichen Daten zu schützen. Es gibt zahlreiche Vorschriften, welche die Art und Weise regeln, wie der Handel und der Schutz unserer Daten erfolgen sollte, doch durch die zunehmende Digitalisierung wird die Gewährleistung der Cybersicherheit schwieriger denn je. Finanzinstitutionen und Online-Shops, die Daten zur Erzielung ihrer Resultate verwenden, sind besonders von der Cyberkriminalität bedroht, da sie vertrauliche Daten, wie z.B. Kreditkartennummern und Adressen, sammeln. Ein einziges Datenleck genügt, um das finanzielle Leben eines Menschen zu gefährden, weshalb der Schutz von Informationen zur Mission Nr. 1 der Unternehmen geworden ist. Die wachsende Zahl datenbezogener Vorschriften befasst sich akribisch mit diesen Sicherheitsproblemen, aber die Vielfalt der Sicherheitsrichtlinien macht deren Einhaltung äusserst schwierig und zeitaufwändig. Aus genau diesem Grund könnte Regulatory Technology, kurz: RegTech, die Antwort auf das weltweite Problem des Datenschutzes sein, denn sie ermöglicht Unternehmen, mit Hilfe modernster Technologie Datenschutz und die Einhaltung gesetzlicher Vorschriften relativ problemlos zu gewährleisten. Welchen Einfluss hat RegTech auf den Prozess der Gewährleistung des Datenschutzes und der Datensicherheit in Unternehmen und Institutionen?
Die stetig wachsende Zahl von Vorschriften und die in die Höhe steigenden Kosten für die Einhaltung von Gesetzen, fördern eine dynamische Marktexpansion von RegTech mit einer prognostizierten jährlichen Wachstumsrate von 20% für die nächsten 5 Jahre. In der Tat ist die Zukunft der Branche wahrhaft vielversprechend, wenn man bedenkt, dass der RegTech-Markt voraussichtlich von 6,3 Milliarden US-Dollar im Jahr 2020 bis auf 16 Milliarden US-Dollar bis 2025 wachsen wird. Wozu dient RegTech hauptsächlich? RegTech- Unternehmen konzentrieren sich mehrheitlich auf die Bereiche Meldewesen, Compliance, Risikomanagement, Identitäts-Management und -Kontrolle sowie Transaktionsüberwachung, wobei sie maschinelles Lernen, Sprachverarbeitung, KI und Blockchain einsetzen, um komplexe Probleme zu lösen, die internen Geschäftsprozesse zu verbessern und die Kosten der Einhaltung gesetzlicher Vorschriften zu senken. Wie kann RegTech höhere Standards für Datenschutz und Cybersicherheit gewährleisten? Um Datenschutz- und Sicherheitsstandards zu erfüllen, muss man den Inhalt der Rechtsvorschriften und ihre Korrelation mit den Praktiken eines Unternehmens verstehen. Es ist äusserst kostspielig und zeitaufwendig, die Einhaltung der Gesetze zu gewährleisten, und zahlreiche Finanzinstitute und Unternehmen haben keine Ahnung, wie sie ihre Verpflichtungen aus der Datenschutz-Grundverordnung (DSGVO) genau ermitteln können, wodurch sie sowohl hohe Geldstrafen als auch Datenverstösse riskieren. Um die Dinge ins richtige Licht zu rücken: Forscher behaupteten im Jahr 2017, dass Banken in den USA und Europa seit 2009 wegen mangelnder Einhaltung der Rechtsvorschriften mit 342 Milliarden US-Dollar bestraft worden seien, und diese Zahl würde bis 2020 400 Milliarden US-Dollar erreichen. Zum Vergleich: Irlands BIP im Jahr 2018 betrug 382,5 Milliarden US-Dollar, was beweist, dass ein Versagen bei der Einhaltung von Rechtsvorschriften ein Vermögen kostet. Wie lautet das Geheimrezept der RegTech für die Rechtskonformität? RegTech ermöglicht eine schnelle und genaue Analyse der Übereinstimmung der Gesetzgebung mit der Natur eines Unternehmens und verarbeitet Tausende Vorschriften mit Hilfe von maschinellem Lernen und natürlicher Sprachverarbeitung. Dadurch werden die Kosten für die Rechtskonformität erheblich reduziert und der Prozess der Einführung internationaler Produkte und Dienstleistungen erleichtert. Die gesetzlichen Rahmenbedingungen auf der ganzen Welt sind unterschiedlich, daher ist die Erfüllung unterschiedlicher rechtlicher Anforderungen ein komplizierter Prozess und durch die Hilfe von RegTech wird die Arbeitslast, die notwendig ist, um auf dem globalen Markt zu agieren, erheblich erleichtert. Zwar ist die Popularität von RegTech unter den Finanzinstitutionen bisher am höchsten, doch findet sie langsam auch ihren Weg in die Nicht-Finanzinstitutionen, wo sie dazu beiträgt, die Anforderungen der zunehmend komplexen Regulierungsarchitektur zu erfüllen. In sehr stark regulierten Branchen wie Telekommunikation, Finanzdienstleistungen, Mining, Wertpapiere, Energie und Versicherungen ist RegTech quasi fast schon eine Wunderlösung für Probleme, die sich aus der mangelnden Einhaltung von Rechtsvorschriften ergeben. Zum Beispiel können Unternehmen, die Kreditkartenzahlungen verarbeiten und den Payment Card Industry Data Security Standard (PCI DSS) nicht einhalten, ihre Lizenz verlieren, um derartige Zahlungsoptionen anzubieten, bis sie ihren rechtlichen Verpflichtungen nachgekommen sind. Für die Unternehmen führt eine solche Wendung der Ereignisse zu enormen finanziellen Verlusten und einem angeschlagenen Ruf. Darüber hinaus verringert die Einhaltung gesetzlicher Sicherheitsvorschriften das Risiko von Datenverstössen, die den schlimmsten Alptraum von Unternehmen darstellen und durchschnittlich 3,92 Millionen Dollar und das Vertrauen der Kunden kosten, auf ein Minimum. Abgesehen von der Rechtskonformität ist RegTech äusserst effektiv bei der Betrugsprävention, da sie moderne Anti-Fraud Screening- und Erkennungsmethoden implementiert, um das Risiko des ID-Diebstahls zu minimalisieren. Mit sorgfältigen Zwei-Faktor-Authentifizierungsverfahren und standardisierten Systemen zum Schutz von Know Your Customer (KYC)-Daten reagiert RegTech auf die Herausforderungen der Cybersicherheit im 21. Jahrhundert. Der Schutz von KYC-Daten ist essenziell, da sie äusserst sensible persönliche Informationen enthalten, wie zum Beispiel Bankangaben, Telefonnummer, Geburtsdatum, Adresse oder biometrische Informationen. In den falschen Händen können solche Informationen für Betrügereien, Identitäts-Diebstähle und andere Straftaten verwendet werden, was den Datenschutz zu einer absoluten Notwendigkeit und rechtlichen Verpflichtung macht, die nicht kompromittiert werden darf. Einer der globalen Spitzenspieler, der KI zum Schutz vor Betrugsfällen einsetzt, ist NetGuardians aus der Schweiz. Es integriert bestehende Sicherheitssysteme, sammelt Daten in Echtzeit und verarbeitet Informationen, um Richtlinienverstösse, verdächtige Aktivitäten und Hackerangriffe im System aufzudecken. Mit Hilfe der KI ist es möglich geworden, Datenbrüche zu verhindern, bevor sie passieren, was den Unternehmen Geld einspart, sowie den Ruf und die Zukunft rettet.
Eine weitere Weise, mit der RegTech den Datenschutz und die Cybersicherheit fördert, sind regulatorische Technologien, die entwickelt wurden, um den Datenschutz in territoriale Gesetze zu integrieren: hybrides Cloud-Computing, Kryptographie, Cloud Security, Mobile Security, fortgeschrittene Authentifizierung und Biometrie. Experten glauben, dass Institutionen mit Hilfe der Cloud-Technologie einen nächsten grossen Schritt in Richtung der digitalen Welt machen können, indem sie die bestehende Struktur stärker automatisieren, die Arbeitsbelastung der Mitarbeiter reduzieren und die Betriebskosten senken. Zuvor war die Speicherung in der Cloud keine Option für staatliche Institutionen, da sie nicht die volle Sicherheit für sensible Daten garantieren konnte, aber die Entwicklung von RegTech ist ein Versprechen einer sicheren Cloud-basierten Zukunft. Zu guter Letzt gehört zu den wichtigsten Stärken von RegTech die Geldwäsche-Prävention, die Situationen vorhersagt und verhindert, in denen Unternehmen für Geldwäsche missbraucht werden. Erwähnenswert ist, dass gigantische globale Unternehmen das Potenzial von RegTech erkannt haben: Anfang 2020 investierte Visa in die Fintech-Firma Very Good Security (VGS), die es Unternehmen ermöglicht, "sensible Daten zu sammeln, zu schützen und auszutauschen". Sie nannten es eine Investition in "einen besseren Ansatz für Datensicherheit, Datenschutz und Konformität". Innovation ist tatsächlich jedermanns neueste Tendenz.
Alles in allem ist die Entwicklung von RegTech ein Schritt in eine Welt, in der Datenschutz und Datensicherheit keine Konzepte sind, die es zu erforschen gilt, sondern Standards, an die man sich halten muss. Entwickelt, um die Einhaltung gesetzlicher Vorschriften zu gewährleisten und ID-Diebstahl, Betrug und Geldwäsche zu verhindern, ist RegTech das Versprechen einer sicheren Zukunft für unsere persönlichen Informationen und für unser digitales Leben. Da wir in das Zeitalter der totalen Digitalisierung eintreten, kann uns RegTech möglicherweise davor bewahren, den vollen Preis für Innovation zu zahlen und uns so den Übergang in die datengesteuerte neue Welt erleichtern.
Quellen:
1. https://www.marketsandmarkets.com/Market-Reports/regtech-market-63447434...
2. https://insights.namescan.io/how-regtech-and-cybersercurity-ensure-data-...
3. https://www.huntsmansecurity.com/blog/regtech-and-cyber-security-complia...
4. https://www2.deloitte.com/lu/en/pages/technology/articles/regtech-compan...
5. https://businesslawtoday.org/2020/03/regtech-technology-can-revolutioniz...
6. https://www.ascentregtech.com/blog/the-rise-of-data-privacy-regulation-a...
7. https://home.kpmg/sg/en/home/campaigns/2019/09/regtech-in-europe-regtech...
8. https://www.finextra.com/newsarticle/34175/is-regtech-encouraging-a-clou...
9. https://www.fintechfutures.com/2020/01/visa-invests-in-data-security-sta...
10. https://www.pandasecurity.com/mediacenter/security/cost-of-a-data-breach/
