Antonio Polo: "Die Balance zwischen Innovation und Regulierung ist die größte Herausforderung im Finanzsektor"
Auf dieser Seite
Inhaltsverzeichnis
Antonio Polo ist Head of Compliance bei MyInvestor, einer digitalen Bank, die von der Andbank-Gruppe, El Corte Inglés, AXA und verschiedenen privaten Investoren unterstützt wird. Mit einer gefestigten Laufbahn im Finanzsektor und vorheriger Erfahrung in Unternehmen der Santander-Gruppe überwacht Antonio die Einhaltung von Vorschriften eines Instituts, das Hunderttausende von Nutzern betreut und bei der Implementierung automatisierter Prozesse zur Kundenkategorisierung und Betrugsprävention unterstützt.
"Die Balance ist die größte tägliche Herausforderung: Die Geschäftsprojekte so zu unterstützen, dass sie unter Einhaltung der regulatorischen Anforderungen vorankommen, ohne dabei unsere eigenen Verpflichtungen als Compliance-Funktion aus den Augen zu verlieren", erklärt er und betont, dass "ein multidisziplinäres Profil nicht nur entscheidend sein wird, um in diesem Beruf zu bestehen, sondern auch, um in einem zunehmend komplexen regulatorischen Umfeld einen echten Mehrwert zu schaffen."
Frage: Könnten Sie uns etwas über Ihren beruflichen Werdegang bis zu MyInvestor erzählen?
Antwort: Mein Weg begann mit einem Jurastudium. Obwohl ich in einer Kanzlei anfing, erkannte ich schnell, dass meine Berufung woanders lag und stieg über ausgelagerte Dienstleistungen für Rechtsberatung in den Bankensektor ein. Einer der Hauptanreize war die Möglichkeit, dass diese Unternehmen einen direkt anstellen könnten, was bei mir glücklicherweise kurz vor Ausbruch der Finanzkrise geschah.
Ich kam zur Santander-Gruppe, als sie begann, multidisziplinäre Teams für die Digitalisierung von Prozessen zu bilden, insbesondere für das Onboarding von Kunden. Sie suchten nach Profilen mit juristischem Verständnis, die neue Vorschriften verinnerlichen und dem Team erklären konnten. Anfangs arbeitete ich auf deutscher Ebene, aber mit der Zunahme regulatorischer Anforderungen und dem Aufkommen von Vorschriften mit globaler Auswirkung wurde ich in ein internationales Team aufgenommen, um diese Vorschriften in den mehr als 25 Ländern umzusetzen, in denen die Bank tätig war.
Zunächst wurde mir Lateinamerika zugewiesen, aber nach und nach übernahm ich mehr Regionen, was mir die Zusammenarbeit mit Beratungsfirmen der Big Four ermöglichte und mich von einem rein juristischen Profil zu einem umfassenderen entwickelte. Ich interpretierte nicht nur Vorschriften, sondern implementierte auch Verfahren, Kontrollen, Richtlinien und Schulungen für verschiedene Abteilungen.
Nach mehreren Projekten wurde ich in eine Einheit aufgenommen, die gerade die Genehmigung erhalten hatte, eine Depotbank zu werden. Meine Arbeit dort bestand darin, zu überwachen, dass Vermögensverwaltungsgesellschaften und Investmentfonds die verschiedenen Vorschriften sowie die eigenen Verpflichtungen als Bank erfüllten. Wir standen vor großen Herausforderungen wie der Umsetzung von MiFID II und der Datenschutz-Grundverordnung, während wir die gesamte Governance-Struktur aufbauten und die Einheiten in Lateinamerika beaufsichtigten.
Ich blieb dort etwa vier Jahre bis 2020, als nach einer Unternehmenstransaktion mit Crédit Agricole die spanische Einheit mehrheitlich französische Anteilseigner bekam. Obwohl der Empfang ausgezeichnet war, verspürte ich nach 10 Jahren in der Gruppe das Bedürfnis nach einer Veränderung.
Mitten in der Pandemie, als es schien, als würden alle Prozesse zum Stillstand kommen, kontaktierte mich ein Fintech-Unternehmen, das gerade die Genehmigung der BaFin erhalten hatte, als Broker in Deutschland zu operieren. Das Projekt zielte darauf ab, den Zugang zu Investitionen zu demokratisieren, indem Barrieren wie mangelndes Wissen und hohe Kosten beseitigt wurden. Sie boten mir an, für Compliance, Rechtsberatung und Datenschutz verantwortlich zu sein.
Es war eine intensive Erfahrung, die mich zwang, meinen Horizont zu erweitern, mit unterschiedlichen Profilen zu arbeiten und mich allen Arten von Herausforderungen zu stellen, einschließlich Finanzierungsrunden. Wir konnten wachsen und Teams bilden, aber der schnelle Zinsanstieg wirkte sich stark auf das Unternehmen als Start-up aus, das von externer Finanzierung abhängig war. Nach drei Jahren hielt ich es für an der Zeit, nach neuen Horizonten zu suchen.
Zu diesem Zeitpunkt kontaktierte mich MyInvestor. Angetrieben von der Andbank-Gruppe, die traditionell auf Private Banking spezialisiert ist, hatten sie MyInvestor gegründet, eine digitale Bank, die sich auf Investitionen für Privatkunden spezialisiert hat. Sie hatten gerade eine Geschäftsabspaltung abgeschlossen und benötigten einen Compliance-Beauftragten, um alle regulatorischen Verpflichtungen zu erfüllen, die mit dem Bankgeschäft einhergehen. Im April werde ich zwei Jahre in dieser Position sein.
F: Mit so vielen Nutzern wie MyInvestor (500.000), wie verwalten Sie die Risikoprofile während des Onboardings, um einen effizienten Arbeitsablauf zu gewährleisten?
A: Obwohl ich bei MyInvestor nicht direkt für die Geldwäscheprävention verantwortlich bin, bin ich aufgrund meiner vorherigen Erfahrung mit dem Prozess vertraut. Bei dem Kundenvolumen, das wir bewältigen, und unserem hohen Wachstumstempo ist Automatisierung absolut unerlässlich. Ohne sie wären wir völlig überfordert.
Unsere Struktur basiert auf einem Handbuch zur Geldwäscheprävention, das die Kriterien gemäß den geltenden Vorschriften festlegt. Der Onboarding-Prozess und die Risikokategorisierung sind so konzipiert, dass Kunden automatisch in verschiedene Kategorien eingestuft werden. Für die meisten Profile ist dieser Prozess vollständig automatisiert, während nur diejenigen mit speziellen Anforderungen einer manuelleren und detaillierteren Überprüfung unterzogen werden.
Um Ihnen eine Vorstellung vom Volumen zu geben: Wir verwalten nicht nur fast eine halbe Million Kunden, sondern erhalten auch wöchentlich Tausende von Neuanmeldungen. Bei diesen Zahlen muss jeder manuelle Prozess, der nicht unbedingt erforderlich ist, eliminiert oder auf ein Minimum reduziert werden.
F: Wie viele Personen bilden das Team, das diese Überprüfungen durchführt?
A: Das Team wird immer größer und wächst ständig. Wichtig ist zu verstehen, dass es nicht nur darum geht, die Identität des Kunden beim Eintritt zu überprüfen, sondern auch kontinuierlich zu überwachen. Die Vorschriften verlangen nicht nur zu prüfen, ob die Person Kunde sein kann, sondern auch zu überwachen, dass sie später keine verdächtigen oder betrügerischen Transaktionen durchführt.
Diese Überwachungsaktivität ist sehr intensiv und erfordert eine ständige Analyse von Dokumenten, um mögliche betrügerische Aktivitäten zu erkennen. Tatsächlich ist neben der korrekten Erstidentifikation einer unserer größten Herausforderungen die Betrugsprävention. Als digitales Institut müssen wir robuste und sich ständig weiterentwickelnde Mechanismen etablieren, um neuen Techniken von Betrügern voraus zu sein.
F: Mit dem Aufkommen von KI und Deepfakes, haben Sie einen Anstieg bei Betrugsversuchen mit diesen Technologien festgestellt?
A: Ich könnte keinen signifikanten quantitativen Anstieg bestätigen, aber wir beobachten definitiv eine größere Raffinesse in den Methoden. Wir sehen mehr Fähigkeiten und Einfallsreichtum bei Betrugsversuchen: Fälschung von Personalausweisen, E-Mails, die vorgeben, von Kunden zu sein, und sogar Identitätsfälschung von Mitarbeitern mit Verantwortung, um interne Aktionen anzufordern.
Dies erschwert den täglichen Betrieb außerordentlich. Stellen Sie sich die normale E-Mail-Verwaltung in Abteilungen vor, die bereits stark beschäftigt sind, und fügen Sie die Notwendigkeit hinzu, ständig die Authentizität jeder Kommunikation zu überprüfen. Es ist ein Problem, das über das Offensichtliche hinausgeht.
Und das nur aus menschlicher Perspektive betrachtet. Im technischen Bereich stellen Cyberangriffe eine weitere Herausforderung für Banken dar, auf die wir mit spezialisierten Teams vorbereitet sein müssen und die zahlreichen neuen Vorschriften einhalten müssen.
F: Was denken Sie über den Einsatz von KI als Werkzeug zur Verbesserung von Compliance-Prozessen?
A: Ich glaube, dass es ein äußerst nützliches Werkzeug sein wird. Das Informationsvolumen, mit dem wir umgehen, wächst weiter, und wir haben immer mehr Daten zu analysieren, zu filtern, zu bereinigen und zu melden, sowohl intern als auch an die Regulierungsbehörden. KI kann uns helfen, all diese Informationen zu verdichten und zu verarbeiten, um präzisere Schlussfolgerungen zu ziehen.
Dies stellt uns jedoch auch vor neue regulatorische Herausforderungen. Die kürzlich verabschiedete KI-Verordnung in der Europäischen Union verpflichtet uns, spezifische Mechanismen für den Einsatz dieser Tools einzurichten. Zusätzlich müssen wir immer den Datenschutz im Auge behalten. Wir müssen äußerst vorsichtig sein, welche Informationen wir in diese Systeme einbringen und wie wir die Privatsphäre schützen.
Ich befürworte den Einsatz dieser Technologien, aber mit Vorsicht und im Bewusstsein der möglichen Risiken. Da es sich um so neue Innovationen handelt, haben wir möglicherweise noch nicht alle Risiken vollständig verinnerlicht oder können noch nicht alle langfristigen Folgen erkennen.
F: Wie haben Sie aus Ihrer Erfahrung die Entwicklung der Vorschriften zur Prävention und Kundenkenntnis gesehen, und welche Auswirkungen hatte dies auf den Sektor?
A: Es gab ein Vorher und ein Nachher seit der Verabschiedung des Gesetzes von 2010. Obwohl Banken immer Kundenidentifikationen mit unterschiedlicher Sorgfalt durchgeführt haben, gab es nicht diese spezifische rechtliche Verpflichtung als Grundlage.
Mit den neuen Vorschriften für verpflichtete Unternehmen betraten wir ein völlig anderes Universum, in dem die Sorgfaltspflicht mit größter Detailgenauigkeit für natürliche und juristische Personen durchgeführt werden muss. Bei juristischen Personen steigt die Komplexität exponentiell, besonders in multinationalen Umgebungen, wo jede Jurisdiktion ihre Besonderheiten hat, selbst innerhalb der Europäischen Union.
Was wir gesehen haben, ist eine teilweise Verantwortungsübertragung von den Regulierungsbehörden auf die Finanzinstitute, die jetzt Schlüsselakteure sind, um sicherzustellen, dass der Geldkreislauf und die Identifizierung von Personen angemessen kontrolliert werden. Ohne Finanzinstitute wäre es praktisch unmöglich, das System angesichts seiner Größe und Komplexität angemessen zu überwachen.
Es gibt jedoch noch einiges zu tun, da nicht alle Akteure auf dem gleichen Niveau der Implementierung und Einhaltung sind.
F: Würden Sie sagen, dass der Fintech-Sektor, sowohl in Deutschland als auch in Europa, ausreichend für all diese Vorschriften sensibilisiert ist?
A: Es wurden Fortschritte gemacht, aber es gibt noch einen weiten Weg zu gehen. Persönlich unterstütze ich die neuen Unternehmen, die entstanden sind, weil sie das Bankwesen in vielerlei Hinsicht revolutioniert haben, indem sie zugänglichere, nähere und kostengünstigere Dienstleistungen anbieten. Wir selbst, obwohl wir eine Bank sind, teilen viele Merkmale mit Fintechs.
Das Bewusstseinsniveau hängt stark von den Gründern und Verantwortlichen jedes Unternehmens ab. Es ist wichtig, dass sie verstehen, dass sie, obwohl sie neu gegründete Unternehmen sind, von Anfang an regulierte Unternehmen mit allen damit verbundenen Verpflichtungen sind.
Wir bewegen uns in die richtige Richtung, aber es ist eine Frage der Zeit, bis sich alles richtig einstellt. Unternehmen müssen verstehen, dass es genauso wichtig ist, innovative Produkte anzubieten, wie die Vorschriften einzuhalten, denn jedes regulatorische Problem kann das Geschäft vollständig zum Stillstand bringen.
Ich weiß, dass einige Fintechs und Neobanken bereits Probleme wegen regulatorischer Nichteinhaltung hatten. Und es liegt nicht immer an einer bewussten Entscheidung, nicht zu befolgen, sondern oft daran, dass man sich nicht vollständig aller Implikationen seiner Tätigkeit bewusst ist. Die Verpflichtungen sind so zahlreich, dass es leicht ist, etwas zu übersehen, wenn man ein neues Geschäft gründet, besonders wenn man keine Profile mit dieser spezifischen Erfahrung hat.
F: Was sind die größten Herausforderungen, um mit der ständigen regulatorischen Entwicklung Schritt zu halten?
A: Selbst für Spezialisten, die sich ausschließlich der regulatorischen Beratung widmen, ist es außerordentlich schwierig, mit dem Volumen an Neuerungen Schritt zu halten: Vorschriften, Anforderungen, Richtlinien und Rundschreiben, die ständig erscheinen. Der regulatorische Druck der letzten Jahre war überwältigend.
Obwohl es jetzt Anzeichen dafür gibt, dass einige Anforderungen in der Europäischen Union aufgrund des geopolitischen Kontexts reduziert werden sollen, herrscht immer noch ein extremer regulatorischer Druck. Jeder Fachmann in Kontrollfunktionen eines Finanzinstituts wird Ihnen dasselbe bestätigen.
Die Herausforderung intensiviert sich, weil wir diese Vorschriften nicht nur interpretieren und beraten müssen, sondern auch integraler Bestandteil des täglichen Geschäfts sind. Dies reduziert die verfügbare Zeit für die Analyse, Interpretation und Implementierung neuer aufkommender Vorschriften erheblich.
F: Was betrachten Sie auf praktischer Ebene als die größte tägliche Herausforderung in Ihrer Position?
A: Das Schlüsselwort ist Balance. Wir müssen diese tägliche Unterstützung sein, damit Geschäftsprojekte korrekt vorankommen und alle regulatorischen Anforderungen erfüllen, aber gleichzeitig dürfen wir unsere eigenen Verpflichtungen als Compliance-Funktion nicht aus den Augen verlieren. Außerdem sind wir eine zunehmend relevante Figur, weil man mit allen Abteilungen interagieren und sie verstehen, ihre Bedürfnisse kennen und in Schlüsselaspekten beraten muss.
Wir haben einen ständigen regulatorischen Kalender: Reportings im Januar, Berichte an die Geschäftsleitung im Februar und so weiter. Man kann diese Verpflichtungen nicht vernachlässigen, aber man kann auch nicht aufhören, die Geschäftsbereiche, neue Projekte und neue Ideen zu unterstützen.
Darüber hinaus müssen wir Vorschriften in der Entwicklung vorwegnehmen, um vor Anforderungen zu warnen, die in zukünftigen Projekten implementiert werden müssen. Diese Balance ist besonders schwierig in unserem Fall aufgrund des schnellen Wachstums, das wir erleben, was den Druck auf alle Prozesse intensiviert.
F: Welche Trends werden Ihrer Meinung nach das Compliance-Management im Finanzsektor in den kommenden Jahren prägen?
A: Vor einigen Jahren war die Figur des Compliance-Beauftragten "fast unsichtbar", jemand, der gelegentlich konsultiert wurde, um Entscheidungen zu treffen, über Probleme zu informieren oder mit Regulierungsbehörden zu interagieren.
Die Entwicklung war in kurzer Zeit radikal. Aufgrund der Verbreitung von Vorschriften mussten wir zu multidisziplinären Fachleuten werden. Es ist nicht mehr machbar, auf spezialisiertes Wissen in sehr spezifischen Bereichen beschränkt zu sein; es ist eine breite Sicht auf das gesamte regulatorische Spektrum erforderlich.
Die Vorschriften erweitern sich weiterhin in neue Bereiche. Vor zehn Jahren sprach niemand von einer Vorschrift wie der DORA-Verordnung. Vor acht Jahren gab es ein BDSG, dem kaum Bedeutung beigemessen wurde, und plötzlich erschien eine europäische Verordnung, die den Datenschutz vollständig transformierte.
Dieses Muster wiederholt sich in mehreren Bereichen: Verbraucherschutz, Anlegerschutz, verschiedene Arten von Reportings an die Regulierungsbehörden, Kundenidentifikation, Cybersicherheit, künstliche Intelligenz, Nachhaltigkeit... Jeder mit seinen eigenen Informationsanforderungen, Reporting und Auswirkungen innerhalb der Unternehmen, es ist selten eine Norm, die nicht quer durch die Unternehmen wirkt.
Der Compliance-Fachmann der Zukunft wird ein immer breiteres Wissen benötigen. Das multidisziplinäre Profil wird nicht nur entscheidend sein, um in diesem Beruf zu überleben, sondern auch, um in einem zunehmend komplexen und expansiven regulatorischen Umfeld einen echten Mehrwert für die Organisation zu schaffen.
Didit Nachrichten