Compliance-Abteilungen in Schweizer Finanzinstituten stehen unter zunehmendem Druck. Die regulatorischen Anforderungen der FINMA werden komplexer, die Dokumentationspflichten umfangreicher und die Konsequenzen bei Verstössen schwerwiegender. Gleichzeitig bleiben die Ressourcen begrenzt. Compliance-Teams können nicht unbegrenzt wachsen.
KI bietet einen Ausweg aus diesem Dilemma. Nicht als Ersatz für Compliance-Fachleute, sondern als Werkzeug, das repetitive Analysearbeit übernimmt und den Experten mehr Zeit für die Aufgaben gibt, die menschliches Urteilsvermögen erfordern.
Dieser Beitrag untersucht, wo KI bei der FINMA-Compliance konkret hilft, wo die Grenzen liegen und worauf Finanzinstitute bei der Einführung achten sollten.
Die FINMA-Compliance-Landschaft
Die FINMA reguliert Banken, Versicherungen, Effektenhändler und weitere Finanzintermediäre in der Schweiz. Die regulatorischen Anforderungen umfassen unter anderem:
Geldwäschereibekämpfung (GwG). Identifikation der Vertragspartei, Feststellung der wirtschaftlich berechtigten Person, Überwachung von Geschäftsbeziehungen, Meldepflicht bei Verdacht auf Geldwäscherei. Die Sorgfaltspflichten sind in der GwV-FINMA detailliert geregelt.
Know Your Customer (KYC). Umfassende Prüfung von Kundenbeziehungen, einschliesslich PEP-Screening (Politisch Exponierte Personen), Sanktionsprüfung und Herkunft der Vermögenswerte.
Risikomanagement. FINMA-Rundschreiben zu operationellen Risiken, Kreditrisiken, Marktrisiken und neuerdings auch KI-bezogenen Risiken.
Regulatorische Berichterstattung. Regelmässige Meldungen an die FINMA, einschliesslich Finanzberichte, Risikoberichte und Ad-hoc-Meldungen bei besonderen Vorkommnissen.
Die Komplexität ergibt sich nicht nur aus den einzelnen Anforderungen, sondern aus deren Zusammenspiel. Ein neues FINMA-Rundschreiben kann Auswirkungen auf bestehende interne Richtlinien, Prozesse und IT-Systeme haben. Diese Abhängigkeiten manuell zu überblicken, wird zunehmend schwieriger.
Wo KI bei der FINMA-Compliance hilft
Regulatorisches Änderungsmonitoring
Die FINMA veröffentlicht regelmässig neue Rundschreiben, Leitfäden, Aufsichtsmitteilungen und FAQ. Dazu kommen Änderungen auf Gesetzesstufe (Parlament) und Verordnungsstufe (Bundesrat). Compliance-Teams müssen all diese Quellen überwachen und bewerten, welche Änderungen für ihr Institut relevant sind.
KI-Systeme können diesen Prozess erheblich beschleunigen. Automatische Überwachung aller relevanten Quellen, Klassifizierung nach Themenbereich und Relevanz für das spezifische Institut, Zusammenfassung der wesentlichen Änderungen und Benachrichtigung der zuständigen Personen. Was bisher Stunden manueller Arbeit pro Woche erforderte, kann auf Minuten reduziert werden.
Entscheidend ist, dass das KI-System die Originalquellen zitiert. Eine Zusammenfassung ohne Quellenangabe ist für Compliance-Zwecke wertlos. Der Compliance-Beauftragte muss die Originalquelle prüfen und die Auswirkungen auf sein Institut selbst bewerten können.
Dokumentenanalyse und Richtlinienabgleich
Wenn ein neues FINMA-Rundschreiben veröffentlicht wird, muss das Compliance-Team prüfen, ob die internen Richtlinien und Prozesse des Instituts den neuen Anforderungen entsprechen. Das bedeutet: Dutzende von internen Dokumenten gegen die neue Regulierung abgleichen und Lücken identifizieren.
KI kann diese Erstanalyse übernehmen. Das System liest das Rundschreiben, identifiziert die konkreten Anforderungen und vergleicht sie mit den bestehenden internen Richtlinien. Der Output: eine Liste von Punkten, die angepasst werden müssen, mit Verweisen auf die relevanten Stellen in beiden Dokumenten.
Der Compliance-Beauftragte überprüft diese Liste, ergänzt seine Einschätzung und leitet die notwendigen Anpassungen ein. Die KI hat die Analysearbeit von Tagen auf Stunden verkürzt.
AML-Transaktionsmonitoring
Die Überwachung von Transaktionen auf Geldwäscherei-Verdacht ist eine der ressourcenintensivsten Compliance-Aufgaben. Traditionelle regelbasierte Systeme generieren eine hohe Zahl von Fehlalarmen (False Positives). Compliance-Analysten verbringen einen Grossteil ihrer Zeit damit, Alarme zu bearbeiten, die sich als unbedenklich herausstellen.
KI kann die Erkennungsgenauigkeit verbessern, indem sie Transaktionsmuster analysiert, die regelbasierte Systeme nicht erfassen. Gleichzeitig kann sie Fehlalarme reduzieren, indem sie den Kontext einer Transaktion besser bewertet. Das Ergebnis: Die Analysten bearbeiten weniger, aber relevantere Alarme. Die tatsächlichen Verdachtsfälle werden mit höherer Wahrscheinlichkeit erkannt.
KYC-Dokumentenprüfung
Die Überprüfung von KYC-Dokumenten (Identifikation, wirtschaftliche Berechtigung, Vermögensherkunft) beinhaltet repetitive Arbeitsschritte: Dokumente lesen, Informationen extrahieren, gegen Datenbanken abgleichen, Konsistenz prüfen. KI-Werkzeuge können diese Schritte beschleunigen, indem sie relevante Informationen aus Dokumenten extrahieren und automatisch gegen Sanktionslisten, PEP-Datenbanken und andere Referenzquellen abgleichen.
Querverweisanalyse
Ein besonderer Mehrwert von KI liegt in der Fähigkeit, Querverweise zwischen verschiedenen regulatorischen Ebenen herzustellen. Ein FINMA-Rundschreiben bezieht sich auf Bestimmungen im Bankengesetz (BankG), der Bankenverordnung (BankV) und möglicherweise auf weitere Rundschreiben. Diese Querverweise manuell nachzuverfolgen ist zeitaufwändig. KI-Systeme mit strukturierten Zitationsgraphen können diese Zusammenhänge sofort darstellen.
Die Grenzen der Automatisierung
KI ist kein Compliance-Autopilot. Es gibt klare Grenzen, die Finanzinstitute kennen müssen.
Regulatorische Auslegung. Die FINMA-Regulierung lässt in vielen Bereichen Interpretationsspielraum. Wie ein bestimmtes Rundschreiben für ein spezifisches Geschäftsmodell auszulegen ist, erfordert Expertenwissen und Urteilsvermögen. KI kann die relevanten Texte liefern, aber die Auslegung ist eine menschliche Aufgabe.
Risikobeurteilung. Die Bewertung, ob ein bestimmtes Risiko für ein Institut akzeptabel ist, hängt von Faktoren ab, die kein KI-System vollständig erfassen kann: Geschäftsstrategie, Risikoappetit, regulatorische Erwartungen, Marktumfeld. KI liefert Daten und Analysen. Die Risikobeurteilung bleibt beim Compliance-Team.
Verantwortlichkeit. Die FINMA erwartet, dass regulierte Institute ihre Compliance-Entscheidungen verantworten können. «Die KI hat das so empfohlen» ist keine akzeptable Erklärung. Jede Entscheidung muss von einer qualifizierten Person getroffen und begründet werden können. KI ist ein Werkzeug, kein Entscheidungsträger.
Prüfbarkeit. Interne und externe Prüfer müssen Compliance-Prozesse nachvollziehen können. KI-Systeme, die als Black Box funktionieren, sind für regulierte Umgebungen ungeeignet. Jede KI-gestützte Analyse muss transparent, nachvollziehbar und dokumentiert sein.
Worauf Finanzinstitute achten sollten
Datenhoheit
Compliance-Daten sind hochsensibel. Kundendaten, Transaktionsdaten, interne Richtlinien. Diese Daten dürfen nicht an externe KI-Anbieter gesendet werden, deren Datenverarbeitungspraktiken nicht kontrollierbar sind. Schweizer Hosting und Schweizer Jurisdiktion sind für Compliance-KI nicht optional.
Quellenverifizierung
Jede KI-gestützte Compliance-Analyse muss auf die Originalquelle verweisen. Wenn das System sagt, ein FINMA-Rundschreiben fordere eine bestimmte Massnahme, muss der Nutzer die exakte Stelle im Rundschreiben verifizieren können. Systeme ohne Quellenangabe sind für Compliance-Arbeit unbrauchbar.
Integration mit bestehenden Systemen
Compliance-Abteilungen arbeiten mit bestehenden GRC-Systemen (Governance, Risk, Compliance), Dokumentenmanagementsystemen und Reporting-Tools. Ein KI-Werkzeug, das isoliert funktioniert, schafft einen Mehraufwand statt einer Entlastung. API-Zugang und Integrationsfähigkeit sind entscheidend.
Regulatorische Akzeptanz
Die FINMA hat sich zunehmend zum Einsatz von KI in regulierten Instituten geäussert. Institute sollten sicherstellen, dass ihre KI-Nutzung den Erwartungen der Aufsichtsbehörde entspricht, insbesondere hinsichtlich Transparenz, Verantwortlichkeit und Risikomanagement.
KI als Compliance-Werkzeug einführen
Der pragmatische Ansatz: Beginnen Sie mit einem klar definierten Anwendungsfall. Regulatorisches Änderungsmonitoring eignet sich besonders gut als Einstieg, weil der Nutzen sofort messbar ist, das Risiko gering ist und die Ergebnisse einfach verifizierbar sind.
Erweitern Sie den Einsatz schrittweise auf Dokumentenanalyse, Richtlinienabgleich und dann komplexere Aufgaben wie Transaktionsmonitoring. Dokumentieren Sie die Ergebnisse, messen Sie die Effizienzgewinne und bauen Sie intern Vertrauen in die Technologie auf.
Enclava für Finanz-Compliance
Die Enclava-Plattform bietet strukturierten Zugang zu FINMA-Rundschreiben, Leitfäden und regulatorischen Dokumenten. Kombiniert mit umfassenden Schweizer Rechtsdaten (27'795 Gesetze, über 1,1 Millionen Gerichtsentscheide) und einem Zitationsgraphen, der die Querverweise zwischen Regulierungen, Gesetzen und Entscheiden abbildet. Vollständig in der Schweiz gehostet. Jede Antwort mit Quellenangabe.
Für Compliance-Abteilungen, die ihre Arbeit effizienter gestalten wollen, ohne die Kontrolle aufzugeben: Kontaktieren Sie uns oder schreiben Sie an [email protected].