Als Reaktion auf Finanz- und Wirtschaftskrisen, weitreichenden Korruptionsvorfällen sowie jüngsten Steuervermeidungs-Skandalen (z.B. „Panama Papers), treibt der Gesetzgeber die Regulierung der Banken-, Finanzdienstleistungs- und Versicherungsbranche auf nationaler, europäischer und internationaler Ebene stark voran. Diese Entwicklung führt zu einer immer komplexer und undurchsichtiger werdenden Gesetzeslandschaft auf der einen Seite und zu kurzfristigen Insellösungen der betroffenen Institute auf der anderen Seite. Die rechtlichen Anforderungen fordern eine tiefgreifende aber auch flexible Anpassung von Geschäfts-, Transaktions- aber auch Governance-Prozessen. Bislang existiert kein ganzheitlicher Ansatz bzw. Industriestandard, der den Finanzinstituten dabei hilft, eine effektive und integrierte Compliance-Organisation aufzubauen.

Ziel des Projektes ist die Entwicklung einer strukturierten, praxisrelevanten Datenbasis der aufsichtsrechtlichen Compliance im Banken- und Finanzsektor. Im Fokus steht dabei zum einen die Entwicklung eines Referenzmodells, welches die Aufgaben und Abläufe der Compliance Organisation in die Strukturen der Finanzinstitute integriert und dabei die Unterstützung von Informationssystemen analysiert. Zum anderen wird dazu ein Vorgehen entwickelt, welches die Datenbeschaffung und –analyse beschreibt. Die Besonderheit des Vorhabens liegt darin, dass die Datenbasis explizit nicht von existierenden Verordnungen und Gesetzen gebildet wird, da die Vielzahl existierender zum Teil widersprüchlicher Verordnungen als ungeeignet erscheint, um den Bedarf an IT-Funktionalität zu ermitteln. Vielmehr stellen qualitative Erhebungen bei einzelnen Finanzinstituten die Grundlage, um die etablierte Praxis in Finanzinstituten auszuwerten und ganzheitlich abzubilden.

Zur Erreichung der genannten Projektziele bedient sich das Projekt den Ansätzen aus den Forschungsgebieten des Unternehmensarchitektur-Management und der Referenzmodellierung. Dabei folgt die Struktur des entstehenden Compliance-Referenzmodells dem Rahmenwerk TOGAF, welches Organisationen aus den Perspektiven der Geschäfts-, Daten-, Anwendungs- sowie Technologie-Ebene betrachtet und diese Ebenen miteinander im Beziehung stellt. Anhand dieser Strukturvorlage entsteht eine Referenz-Compliance Unternehmensarchitektur. Ausgehend von individuellen Befragungsrunden bei Instituten bezogen auf Compliance-Themen wie Geldwäsche-Prävention, Identifizierung von Geschäftskunden oder sonstigen strafbaren Handlungen werden jeweils individuelle EA-Modelle entwickelt. Durch verschiedene Ansätze der induktiven Referenzmodellierung wird von diesen Modellen dann auf ein integriertes Referenz-Unternehmensarchitekturmodell abstrahiert.

Das Projekt wurde auf Initiative der BITKOM Arbeitsgruppe „Compliance for Banking and Finance“ ins Leben gerufen. Dabei arbeitet der Lehrstuhl für Wirtschaftsinformatik zusammen mit dem Quadriga Institut für Management und Regulation (QIRM) aus Berlin zusammen, bei dem die Projektleitung liegt.

Für weitere Informationen, folgen Sie bitte diesem Link.