Model.ShowBackToRefferer = false

Von Darren Collins, Global Director, Banking & Insurance Industry Team am Montag, 26. March 2018.

Das nahende Inkrafttreten der DSGVO setzt Unternehmen zusehends unter Druck. Vielleicht haben Sie sich ja bereits tapfer durch die neuen Leitlinien gearbeitet und die DSGVO-Anforderungen mit Kollegen besprochen. Auch wenn in der Kaffeeküche vielleicht gescherzt wird – im Stillen sind Sie doch besorgt. Ernsthaft besorgt.

Und zwar zu Recht. Wenn diese Panik einsetzt (die natürlich je nach Ihrer Rolle im Unternehmen stärker oder schwächer ausfällt) gehen Ihnen Fragen und Überlegungen durch den Kopf, da Ihnen das alles wie eine abschreckende und unlösbare Aufgabe erscheint.

Womit soll man anfangen?

Atmen Sie erst einmal tief durch. In den meisten anderen Unternehmen sieht es wahrscheinlich genauso aus. Wussten Sie, dass 69 % der britischen Unternehmen „auf diese Verordnung unzureichend vorbereitet“ sind?1 Möglicherweise haben Sie die Mittel, eine In-House-Prüfung durchzuführen oder sich von einem externen Unternehmen Hilfe zu holen. Solche externen Partner bieten Ihnen eine Bewertung Ihrer Abläufe an und geben Ratschläge, wo es Compliance-Probleme gibt. Prüfen Sie die Referenzen dieser potenziellen Partner, ob sie bereits erfolgreich Großbanken und Versicherungsunternehmen zu diesem Thema beraten haben, und zwar nicht nur, damit diese bis zum Inkrafttreten der neuen Verordnung alle Anforderungen erfüllen, sondern auch bei sich ändernden Vorschriften regelkonform bleiben.

Mind the Gap: Es geht um Ihre Daten

Es gibt zwei Arten von Daten: die, die Sie sehen, und die, die Sie nicht sehen. Denken Sie dabei an Ihre „Systems of Engagement“ (Webseiten, E-Mails, Papierdokumente usw.) und Ihre „Systems of Record“ (ERP-Systeme, CRM-Systeme, Datenbanken, Aktenschränke usw.). In der Regel betrachten Unternehmen dies als Gap-Analyse, die Prüfung der Datenqualität und -quantität.

Die „Systems of Engagement“, also die kundenorientierten Daten, sind einfacher zu finden, zu aktualisieren und zu verwalten. Wahrscheinlich hat Ihr Unternehmen in aktuelle Automatisierungslösungen für die Kommunikation mit und die Ansprache von Kunden investiert, z. B. für Onboarding oder andere Produkte und Dienstleistungen.

Diese kundenorientierten Daten müssen eine Transformation durchlaufen, um aus der Juristensprache eine verständliche Geschäftssprache zu machen. Darüber hinaus benötigen Sie zusätzliche Transparenz, z. B. um den Kunden den Rücktritt zu vereinfachen und sie zu informieren, wie ihre Daten verwendet (und geschützt) werden. Was die Datensicherheit betrifft, müssen Sie auch einen Multichannel-Benachrichtigungsprozess integrieren, der im Falle einer möglichen Verletzung der Datensicherheit in Gang gesetzt wird.

Und was ist mit den Daten, die Sie nicht sehen können?

Diese verborgenen Daten sind in Ihren „Systems of Record“ versteckt. Bei den meisten Unternehmen sind diese angestammten Systeme wahrscheinlich älter als zehn Jahre. Da die Daten von Zeit zu Zeit aus diesen Systemen abgerufen werden können, ist es nun wichtiger denn je, jene Kundendaten zu finden, die dort „im Dunkeln liegen“. Wenn Sie noch nicht den Sprung gewagt haben, diese Systeme mit Ihren aktuellen Technologieplattformen zu integrieren, wäre jetzt ein guter Zeitpunkt für diese Investition. Durch die Nutzung einer Enterprise-Integrationsplattform können Sie diese verborgenen Daten finden und ihre Wichtigkeit auswerten. Viele dieser Plattformen verfügen über visuelle Dashboards, die Fehler in Daten und Prozessen anzeigen, wodurch es einfacher wird, diese zu beseitigen. Darüber hinaus können Sie sehen, wo und wie die Daten genutzt werden, sodass Sie bessere Einblicke gewinnen und Ihre Daten effektiver verwalten können.

Den Wald trotz lauter Bäumen sehen: Es geht ums Papier

Im Laufe der Jahrzehnte hat die Technologie zwar den Papierverbrauch reduziert, aber es gibt immer noch ältere Prozesse und Compliance-Anforderungen, die die Verwendung von Papier erforderlich machen. Hypothekendokumente, Darlehensanträge und selbst die Aktualisierung einer Kundenadresse erfordern eine unvorstellbare Menge von Papier. Dabei haben wir noch nicht einmal die Papierdokumente berücksichtigt, die Sie in Ihren internen Geschäftsprozessen generieren. Hier ist es am besten, in erstklassige Erfassungstechnologie zu investieren. Aber wie Sie vielleicht wissen, geht es nicht nur um die Erfassung der Daten selbst. Sie müssen in der Lage sein, Daten aus einer Vielzahl von Dokumenten (Rechnungen, Formularen, Bestellungen usw.) zu extrahieren. Die Extraktion ist zwar von entscheidender Bedeutung, noch wichtiger ist jedoch, wie und wo die Daten genutzt werden können und wie Sie sie so in Ihre Datenbanken integrieren, dass sie tatsächlich überall in Ihrem Unternehmen und in Ihren Systemen verfügbar sind.

Risikominderung: Es geht um Ihre Mitarbeiter

KYC, AML und CDD sind nur ein Teil der Abkürzungsflut, der wir durch die Compliance-Anforderungen an unsere Finanzgeschäftsprozesse täglich begegnen. Lassen Sie uns noch eines hinzufügen: RPA oder Robotic Process Automation. Stellen Sie sich RPA als einen Mitarbeiter vor, der niemals schläft, niemals Urlaub nimmt und keine Fehler macht. Sie dient der automatischen Prüfung der Daten und der Identität von Kunden auf zahlreichen externen Websites, z. B. denen von Strafverfolgungsbehörden und Kreditinstituten. Das Sammeln dieser Daten, für das ein normaler Mitarbeiter etwa eine halbe Stunde benötigt, dauert mit RPA kaum 2 Minuten, wobei nicht nur die Effizienz sondern auch die Genauigkeit enorm verbessert wird. Natürlich kann RPA für eine Vielzahl anderer Aufgaben genutzt werden, z. B. die automatische Meldung einer Compliance-Verletzung, ausgelöst durch einen internen, von Ihnen selbst erstellten Alarm, die Beantwortung von Kundenanfragen zur Nutzung ihrer Daten oder das Erbringen des Nachweises, dass die personenbezogenen Daten eines Kunden aus den Geschäftssystemen entfernt wurden.

Es ist egal, ob sich Ihr Unternehmen in Großbritannien, der EU oder irgendwo anders befindet, wenn Sie Kunden, Partner oder Lieferanten in der EU haben, gelten für Sie die Regelungen der DSGVO. Die Kosten einer Verletzung der Vorschriften können darüber entscheiden, ob Sie weiter im Geschäft bleiben oder Ihre Tore schließen müssen.

Lassen Sie nicht zu, dass Ihr Unternehmen zu den 24 % gehört, die es nicht schaffen, bis zum Mai 2018 die Anforderungen der DSGVO zu erfüllen.2

Falls Sie den 1. Teil dieser Beitragsreihe verpasst haben, klicken Sie bitte hier:

March 26, 2018