RegTech

RegTech by Design: Sealed Platform für Finanzdienstleister und Banken

RegTech ist auf dem Vormarsch: Die Business-News-Plattform Bloomberg kündigt an, dass das weltweite Investitionsvolumen in Regulierungs-, Governance- und Compliance-Software im Jahr 2020 rund 120 Milliarden US-Dollar betragen wird. Betrachtet man darüber hinaus die große Anzahl an Start-ups in dieser Branche, scheint ein Ende des RegTech-Booms vorerst nicht in Sicht. Doch wie passt Uniscons Sealed Platform da ins Bild?

RegTech – was ist das eigentlich?

RegTech – eine Koppelung der Begriffe „Regulatory“ und „Technology“ – ist ein Ableger von FinTech („Financial Technology“ = Finanztechnologie). FinTech wiederum bezeichnet eine Finanzindustrie, die IT-Technologie nutzt, um bestimmte finanzielle Aktivitäten zu vereinfachen bzw. zu verbessern. Beispiele hierfür sind das Bezahlen in Onlineshops oder das Abheben von Bargeld in Einzelhandelsgeschäften.

RegTechs hingegen sollen vor allem die Einhaltung von Regulationen erleichtern. Mit innovativen Technologien und regulatorischer Expertise unterstützen RegTech-Lösungen Finanzdienstleister dabei, Vorschriften und Compliance-Anforderungen zu erfüllen und die damit verbunden Kosten zu senken. So nutzen beispielsweise Finanzinstitute Cloud-basierte Services dafür, den Regulierungsstellen die erforderlichen Daten bereitzustellen. Durch die Automatisierung Compliance-kritischer Geschäftsprozesse helfen RegTech-Lösungen außerdem dabei, Kosten einzusparen.

Die Technik macht’s!

Die technologische Entwicklung der letzten Monate hat dazu geführt, dass entsprechende Lösungen komplexere Prozesse und Fragestellungen bewältigen können – und das immer schneller, günstiger und sicherer. Davon profitieren neben den Unternehmen auch die Kunden. Denn sie erhalten zuverlässigere Backend-Systeme und Plattformen und genießen einen besseren Schutz ihrer Daten gegen Angriffe oder unbefugte Zugriffe.

Darüber hinaus dienen RegTech-Lösungen als eine Art „Haftungsschild“ für Unternehmen. Dabei ist es natürlich besonders wichtig, dass die zugrundeliegende Technik unbestechlich ist. Dr. Dirk Schlesinger, Chief Digital Officer (CDO) der TÜV SÜD AG, betonte bereits im vergangenen Jahr: „Gerade bei sensiblen Daten reichen organisatorische Regeln und Prozesse nicht aus, um Missbrauch und Manipulationen auszuschließen. Stattdessen muss technisch sichergestellt sein, dass die gesetzlichen Regularien eingehalten werden.“

Doch nicht alle Cloud-Dienste können das erforderliche Schutzniveau gewährleisten, um personenbezogene Daten oder Finanzdaten datenschutz- und rechtskonform zu verarbeiten. So setzen beispielsweise einige Anbieter auf eine Kombination aus technischen und organisatorischen Maßnahmen, um Angriffe und unerwünschte Zugriffe zu unterbinden. Gerade organisatorische Maßnahmen lassen sich aber häufig mit verhältnismäßig wenig Aufwand umgehen. Interne Angreifer – etwa Mitarbeiter des Dienstbetreibers oder Administratoren – könnten sich Zugang zu Daten verschaffen und diese entwenden oder manipulieren.

Betreibersichere Infrastrukturen schaffen, was andere nicht schaffen

Einen gänzlich anderen Ansatz als herkömmliche Clouds verfolgen hingegen betreibersichere Infrastrukturen wie Uniscons Sealed Platform: Hier wurden die organisatorischen Maßnahmen ebenfalls durch technische ersetzt und sorgen für die Integrität der Daten – sowohl bei der Übertragung und Speicherung als auch bei der Verarbeitung der Daten in der Cloud. Selbst ein privilegierter Zugriff im Rechenzentrum durch den Betreiber oder durch Administratoren ist mit Uniscons Technologie zuverlässig ausgeschlossen.

Für RegTech- und FinTech-Anbieter heißt das im Klartext, dass sie sich auf ihr Kerngeschäft und auf die Entwicklung neuer Services konzentrieren können – weil die betreibersicheren Infrastrukturen ihnen bereits einen Teil ihrer Arbeit abnehmen. Schließlich sorgt die Technologie hier selbst für Datenschutz und damit für Compliance. Applikationen, die in der betreibersicheren Umgebung laufen, sind – wenn sie nach den üblichen Mindeststandards der Softwareentwicklung entwickelt wurden – automatisch auf demselben Sicherheitsniveau wie die zugrundeliegende Sealed-Cloud-Technologie. Denn diese erzwingt die Einhaltung der Sicherheitsregeln – „RegTech by Design„, wenn man so möchte.

RegTech SaaS

Ihre RegTech- oder FinTech-App auf der Sealed Platform? Jetzt kostenlosen Test vereinbaren!

Finden Sie heraus, ob sich Ihre Anwendung für den Betrieb als Software as a Service auf der Sealed Platform eignet. Setzen Sie sich jetzt mit einem unserer Spezialisten in Verbindung!

Sie haben Fragen oder möchten uns Ihr Feedback mitteilen? Schreiben Sie uns an: support@idgard.de.

 

Leser dieses Artikels interessieren sich auch für folgende Inhalte:

Privacyblog: KRITIS: Compliance schaffen mit der Sealed Platform

Checkliste: Einführung eines Cloud Services

Privacyblog: Best Practice: So nutzen Sie iDGARD in Ihrem Unternehmen

 

Sie möchten stets auf dem Laufenden bleiben?

Melden Sie sich jetzt zum Verteiler an und erhalten Sie monatlich unseren exklusiven Newsletter – mit Bedientipps und den neusten Infos rund um die Themen Datenschutz, Datensicherheit und IT-Sicherheit.