Compliance dank Big Data Analytics
Gemäss einem kürzlich veröffentlichten Bericht der Handelszeitung bezahlte die Credit Suisse im Jahr 2016 für interne Betrugsfälle 2.4 Mrd. CHF. Derartige Rechtsfälle verursachen immense Prozesskosten bei Banken und sollen nun dank Big Data reduziert werden. Konkret hat die Credit Suisse zusammen mit Palantir ein 50:50 Joint Venture Unternehmen gegründet: Signac. Dieses habe die Aufgabe, Verstösse gegen Compliance Vorschriften durch Monitoring unterschiedlichster Datenquellen aufzudecken. Auf 1000 Händler kämen aktuell 300 Supervisors, die Transaktionen überwachen. Dank Signac und Data Analytics könne nun das Verhalten der Händler weitere Hinweise auf Betrug geben.
Der Artikel mit dem reisserischen Titel «CS überwacht Mitarbeiter mit Schnüffelsoftware» wurde auch von 20min sogleich aufgenommen. Momentan mag dieses Vorgehen noch viel Aufruhr verursachen (siehe Kommentare im 20min Artikel). Doch im Prinzip dürfte die Datenanalyse die manuelle Art des «Schnüffelns» verbessern und hat damit hohes Erfolgspotential, Betrugsfälle zu minimieren. Und das ist letztlich im Interesse der Kunden. Der Vorteil von automatisierter Analyse der Daten ist zudem, dass sie weitgehend anonymisiert erfolgen kann.
Die Methode ist prädestiniert, auch von anderen Unternehmen angewandt zu werden. Ob Palantir (eine amerikanische Software-Firma, welche spezialisiert ist auf Big Data Analysen, Mitgründer ist Peter Thiel) dazu der richtige Partner ist, bleibt eine andere Frage. Im Juni letzten Jahres schrieb finews, dass es internen Hackern gelungen war, an vertrauliche Daten zu gelangen. Davon hörte man in letzter Zeit nichts mehr. Dennoch: eine ähnliche Dienstleistung bietet Behavox in London. Weitere Unternehmen werden mit Sicherheit folgen.
Überlegt sich eine Bank die Einführung ähnlicher Systeme, so gehört zu den Erfolgsfaktoren aus unserer Sicht sicher die sorgfältige Auswahl eines Providers, der die Datensicherheit gewährleisten kann. Datenleaks wären nicht nur verheerend für den Ruf der Bank, sondern könnten auch hohe Kosten verursachen. Dasselbe Kosten-Risiko besteht auch, wenn eine klare Strategie fehlt, welche Art von Daten beobachtet werden soll. Somit ist es von hoher Wichtigkeit, im Vorfeld diejenigen Daten zu bestimmen, welche eine hohe Korrelation mit Compliance aufweisen, und diesen Zusammenhang laufend weiter auszuwerten um gegebenenfalls die Indikatoren anzupassen. Einer der wichtigsten Erfolgsfaktoren ist schliesslich sicher die Kommunikation mit den betroffenen Mitarbeitenden. Andernfalls besteht das Risiko, dass diese den Zug als Misstrauen und fehlende Wertschätzung ihnen gegenüber interpretieren und dieses Bild auch in den öffentlichen Medien verbreitet wird. Die Mitarbeitenden sollten frühmöglichst in die Entwicklung derartiger Initiativen involviert werden und möglicherweise könnte das Resultat der Überwachung durch Formen von Gamification sogar noch verbessert werden.
