Business Circle: Sehr geehrter Herr Renz, Sie sind Partner Financial Services und zuständig für Regulatory and Compliance Advisory bei STRATCO, ein Unternehmen, das sicher nicht alle unserer Teilnehmer kennen. Können Sie in drei Sätzen beschreiben, was STRATECO macht?
Hartmut T. Renz: STRATECO ist eine auf Finanzdienstleister spezialisierte strategische Unternehmens- und Managementberatung, die seit mehr als 20 Jahren führende Unternehmen dabei unterstützt, anstehende Herausforderungen zu meistern. Von der Strategie über Prozesse bis hin zur Umsetzung erzielen wir Höchstleistungen für unsere Kunden.
In mehr als 500 Projekten haben wir für über 100 Unternehmen aus verschiedensten Branchen immer nur ein Ziel gehabt: Exzellente Ergebnisse zu erreichen. Die Ziele unserer Kunden werden stets zu unseren Zielen, der Erfolg unserer Kunden wird zu unserem Ansporn.
Wie wir das schaffen? Mit den besonderen Menschen, die hinter STRATECO stehen. Mit einer einzigartigen Mischung aus Leidenschaft und Fachkompetenz. Mit Erfahrung und erprobter Methodik. Daraus formen wir maßgeschneiderte Lösungen für unsere Kunden!
Deswegen haben wir auch das Leistungsversprechen von STRATECO zum Leitsatz gemacht: Unsere Kompetenz ist Ihr Wettbewerbsvorteil!
BC: Etwas Persönliches: Was hat Sie vor dem Hintergrund Ihrer juristischen Ausbildung dazu bewogen, sich gerade auf dem Gebiet Compliance zu spezialisieren?
Renz: Kommend von einer Ausbildung zum Bankkaufmann und einer danach erfolgreich absolvierten Ausbildung zum Volljuristen und Rechtsanwalt habe ich schnell meine Leidenschaft für Bank- und Kapitalmarktrecht entdeckt und über Wertpapiergeschäft, Investmentbanking und Regulatorik sehr schnell zu Compliance gefunden. An CCO-Funktionen im Vergleich zu klassischen juristischen Tätigkeiten begeistern mich die Kompetenz Entscheidungen treffen zu können und zu dürfen, nicht nur singulär juristische Probleme zu lösen, sondern Prozesse end to end zu denken und auch so holistische Lösungen herbeiführen zu können. Und das immer im Interesse eines nachhaltigen Kundengeschäfts.
BC: AML ist in Banken ja schon lange ein Thema, was kommt speziell durch die europäische Geldwäsche Behörde auf Unternehmen außerhalb des Finanzsektors zu?
Renz: Ich glaube, wir tun gut daran, die Verantwortung für Geldwäsche-Prävention nicht auf eine Behörde abzuschieben. Geldwäsche ist eine Straftat, und wird begangen von Personen, die Kunden von unseren Unternehmen sind, oder auch von Unternehmen selbst. Mir ist es dabei wichtig sicherzustellen, dass gerade die kundenbezogenen Prozesse so wie KYC bestmöglich und risikomindernd funktionieren und somit ein nachhaltiges, erfolgreiches Geschäftsmodell für Unternehmen bestehen bleiben kann.
Von der AMLA erwarte ich mir, dass vereinheitlichte grenzüberschreitende Verfahren, Herangehensweisen, und auch ein holistischer Blick nicht nur auf die Europäische Union, sondern auch darüber hinaus, die Risiken von Geldwäsche für uns alle deutlich vermindern kann. Der mögliche Austausch von Daten spielt dabei eine wesentliche Rolle.
Ineffiziente Geldwäsche-Präventionsprozesse kosten zusätzliches Geld, bergen erhebliche Strafbarkeits- und Reputationsrisken für Unternehmen aber auch für handelnde Personen. Dennoch sollte Geldwäsche-Prävention nicht als repressive Tätigkeit und damit strafverfolgend verstanden werden, das ist die Aufgabe anderer, sondern die Optimierung von Geldwäsche-Präventionsprozessen dient dazu, Geldwäsche Risiken sinnvoll für unsere Unternehmen minimieren zu können.
BC: Zum Thema KI: Diese ist nur so gut, wie die Daten, mit der sie gespeist wird. Damit können einzelne Personen einen großen Einfluss nehmen. Werden neben technischen Fähigkeiten für das Erstellen von KI-Systemen auch besondere ethische Qualifikationen notwendig sein?
Renz: Eine gute Datenqualität ist sicher die Basis für vielfältige Auswertungs- und Managementthemen eines Unternehmens. Ansonsten wäre beispielsweise in der Finanzdienstleistungsindustrie das Risikomanagement stark beeinträchtigt.
Einflussmöglichkeiten bestehen bei der Einführung von Systemen mit künstlicher Intelligenz sicher nicht nur bei einzelnen Personen, sondern auch bei Unternehmen wie beispielsweise den globalen Tech-Giganten, deren Produkte wir alle in unseren Unternehmen bereits heute schon zu großen Teilen nutzen. Einen wertebasierten Rahmen für den Einsatz künstlicher Intelligenz erwarte ich nicht nur von Gesetzgebung - hier gibt es schon Initiativen auf europäischer Ebene - sondern auch von Aufsichtsbehörden. Aber unabhängig davon haben wir in unseren Unternehmen die Pflicht, den Einsatz von KI unseren Corporate Werten anzupassen, Gesetze und Verordnungen, wie beispielsweise die DSGVO zum Schutz privater Daten anzuwenden und auch bankregulatorische Vorgaben wie die MaRisk und die BAIT der BaFin sowie die BSI-Regulierung zu kritischen Infrastrukturen umzusetzen. Die IT-Compliance Funktion der Unternehmen ist hier direkt angesprochen.
Daneben helfen nicht nur bei global agierenden Unternehmen international anerkannte Standards wie ISO-Normen, hier bspw. ISO 27001 Management Systeme für Informationssicherheit, um (globale) Prozesse risikomitigierend und nachhaltig einsetzen zu können.
BC: Die schnelle Entwicklung von Technologien und Innovationen kann rechtliche Lücken schaffen – wo lauern hier im Bereich Künstlicher Intelligenz die größten Gefahren; insbesondere aus Compliance-Sicht?
Renz: Wenn ich ehrlich bin, lauern die größten Gefahren nicht in rechtlichen Lücken - Gesetzgebung und Regulatorik werden naturgemäß immer nur Entwicklungen abbilden können, die schon verwendet werden, aber nicht diesen vorgreifen. Ein Beispiel für gut gelungene Regulierung ist beispielsweise MiCA, die für digitale Assets flexibel geschrieben ist und damit auch mögliche zukünftige technische Entwicklungen schon abdecken könnte.
Aus Compliance Sicht lauern meines Erachtens die größten Gefahren darin, Produkte, Dienstleistungen und Technik, die eingesetzt werden, nicht richtig zu verstehen. Training und Ausbildung sind hierbei ein wesentlicher Faktor. Aber auch der Einsatz von Technik, wie zum Beispiel KI, der dem Wertekanon des eigenen Unternehmens nicht entspricht oder Rechte Dritter beeinträchtigt, stellt ein wesentliches Compliance Risiko dar. Daher wird es bei technischen Entwicklungen für Compliance Funktionen immer wichtiger, möglichst schnell wertebasierte unternehmensinterne Regelungen einzuführen und dafür zu sorgen, dass diese auch eingehalten werden. Bis die Gesetzgebung nachzieht, kann es schon zu erheblichen Schäden Dritter oder Beeinträchtigungen beim eignen Unternehmen kommen, so dass gerade hier die Compliance-Funktionen schneller als die Gesetzgeber sein müssen.
BC: Verträge wie auch Code of Conducts werden ja schon länger mit Hilfe von KI-Programmen generiert, inwiefern ist die Nutzung KI-basierter Lösungen wirklich ein Game-Changer für das Compliance-Management?
Renz: „Die Nutzung von KI-basierten Lösungen kann ein Game-Changer für das Compliance-Management sein. KI-Systeme können beispielsweise bei der Überwachung von Transaktionen und der Erkennung von Betrug helfen, indem sie große Datenmengen analysieren und verdächtige Aktivitäten identifizieren 1. Compliance-Management-Systeme, die auf KI basieren, können auch dazu beitragen, die Einhaltung von Vorschriften zu verbessern, indem sie Unternehmen dabei unterstützen, regulatorische Anforderungen zu erfüllen und Risiken zu minimieren 2. Darüber hinaus können KI-basierte Lösungen auch dazu beitragen, die Effizienz von Compliance-Prozessen zu steigern und Kosten zu senken 3.
Es gibt jedoch auch Herausforderungen bei der Implementierung von KI-basierten Compliance-Management-Systemen. Dazu gehören beispielsweise die Notwendigkeit, qualitativ hochwertige Daten zu sammeln und zu verarbeiten, um genaue Ergebnisse zu erzielen, sowie die Notwendigkeit, sicherzustellen, dass KI-Systeme transparent und fair sind 1. Darüber hinaus müssen Unternehmen sicherstellen, dass ihre Mitarbeiter über die notwendigen Fähigkeiten verfügen, um mit KI-basierten Systemen umzugehen und sie effektiv zu nutzen 2.
Insgesamt kann die Nutzung von KI-basierten Lösungen ein Game-Changer für das Compliance-Management sein. Unternehmen sollten jedoch sicherstellen, dass sie die Herausforderungen bei der Implementierung dieser Systeme verstehen und bewältigen können.“
Das war übrigens die Antwort von bing-chat am 26.8.2023, der KI von Microsoft im Edge-Browser zu genau dieser Frage.
Der Einsatz von KI kann sinnvoll sein, muss aber wertebasiert erfolgen
BC: Was wäre das wichtigste Learning, das das Publikum aus der Diskussion zum Thema „ChatGPT als Game Changer“ mitnehmen soll? Welcher Impuls hinsichtlich KI sollte von der „Compliance now!“2023 ausgehen?
Renz: Der Einsatz von KI wie ChatGPT und anderen kann sinnvoll sein, der Einsatz muss aber wertebasiert erfolgen, Rechte Dritter müssen geschützt sein und am Ende muss es immer noch Menschen geben, die nachvollziehen können, wie die künstliche Intelligenz vorgeht, warum sie so vorgeht, welche Grenzen sie einhalten muss und wie man sie im Notfall stoppt. Die Finanzindustrie kennt den Einsatz dieses „Stop“-Knopfs beispielsweise beim Einsatz von algorithmisch getriebenen Handelssystemen im Hochfrequenzhandel, gerade um so genannte „flash crashes“ zu verhindern.
Compliance now! kann und sollte auch über die Grenzen Österreichs hinaus genau diese vielschichtigen Abhängigkeiten zwischen den folgenden Aspekten als wesentliche Punkte in die Compliance-Community tragen:
1. Einsatz von KI kann sinnvoll sein
2. Der Einsatz muss einem wertebasierten Ansatz folgen
3. Compliance-Funktionen wirken frühzeitig darauf hin, dass das Senior Management diesen wertebasierten Rahmen schafft
4. Compliance überwacht die Einhaltung dieses Rahmens
5. Training und Ausbildung zu technologisch getriebenen Entwicklungen wird ein wesentlicher Baustein im unternehmenseigenen Talent Management
6. Rechte Dritter dürfen beim Einsatz von KI nicht verletzt werden
7. Der Mensch als finaler Entscheidungsträger und verantwortliche Person für den Einsatz von Ki wird immer wesentlicher.
8. Der Mensch wird durch KI weder ersetzt noch können dessen Verantwortlichkeiten von KI übernommen werden
BC: Sie waren 2022 zum ersten Mal auf der “Compliance now!“ möchten Sie uns kurz Ihren Eindruck von dieser Konferenz schildern?
Renz: Mein erster Eindruck war sehr positiv, ich habe sehr viele interessierte, begeisterte und auch austauschwillige Kolleginnen und Kollegen getroffen. Wir hatten einen offenen, sachlichen und immer zielorientierten Austausch. Auch die Compliance now! Community trägt dazu bei, erfolgreiche Compliance nicht nur in Österreich weiter nach vorne zu bringen und Compliance als integralen Bestandteil eines erfolgreichen Geschäftsmodells eines Unternehmens zu etablieren. Deshalb freue ich mich, 2023 mit einem anderen Blickwinkel wieder Teil der Compliance now! Community sein zu dürfen. Ich bin mir sicher, auch in 2024 wird mich mein Weg wieder zu Compliance now! führen.“
BC: Sehr geehrter Herr Renz, wir danken Ihnen für dieses Gespräch und freuen uns, Sie erneut auf der Compliance now! zu begrüßen.
RA Hartmut T. Renz ist Partner Financial Services und zuständig für Regulatory and Compliance Advisory bei STRATECO und hält Seminare zu kapitalmarktrechtlichen Themen und Grundsatzfragen des Wertpapiergeschäfts, publiziert zu diesen Fragestellungen und ist u.a. Mit herausgeber einer Praxiskommentierung zur Wertpapiercompliance sowie eines Organisationshandbuches zur Wertpapier-Compliance-Funktion. Weiters ist er Dozent an der Frankfurt School of Finance and Management im Rahmen des „Certified Compliance Professional Programs (CCP)“ sowie an der Universität St. Gallen, Schweiz. Am 17. November 2023 ist er im Rahmen der „Compliance now!“ Gastgeber eines Espresso-Talks zum Thema „Europäische Geldwäsche Behörde - was wird die Unternehmen erwarten“ sowie der Podiumsdiskussion „ChatGPT als Game Changer im Compliance Management“.
