Eine Cloud-Plattform für RegTechs, FinTechs und Banken?

RegTechs helfen Unternehmen dabei, Compliance-Anforderungen zu erfüllen und Daten zu schützen. Cloud-Security-Experte Dr. Hubert Jäger erklärt, warum die Sealed Platform der TÜV-SÜD-Tochter Uniscon die optimale Basis für RegTech-Lösungen ist – und nicht nur für diese.

Dr. Dirk Schlesinger, CDO der TÜV SÜD AG, betonte bereits im vergangenen Jahr: „Gerade bei sensiblen Daten reichen organisatorische Regeln und Prozesse nicht aus, um Missbrauch und Manipulationen auszuschließen.“ Und was gibt es sensibleres als Finanzdaten und personenbezogene Daten?

Daher ist es wenig verwunderlich, dass kaum eine andere Branche so stark reguliert ist wie die Finanzindustrie: Seit der Weltfinanzkrise 2008 und im Zuge der fortschreitenden Digitalisierung sehen sich Banken und Finanzdienstleister mit einer immer größer werdenden Flut von neuen Regeln, Gesetzen und Vorschriften konfrontiert. Das führt wiederum zu stetig wachsenden „Costs of Compliance“ – in einigen Banken sind bis zu 15 Prozent der Mitarbeiter in den Bereichen Compliance, Risikomanagement und Regulatory Reporting tätig (Vgl. “RegTech, the new magic word in FinTech”, BBVA Research, Februar 2016).

Diese hohen Kosten sowie die schiere Vielzahl aufsichtsrechtlicher Anforderungen stellen nicht nur junge FinTech-Startups vor schwer überbrückbare Hürden. Vor diesem Hintergrund haben RegTechs gerade für die Finanzindustrie eine immer größere Bedeutung.

RegTech schnell erklärt

RegTech setzt sich aus den Begriffen „Regulatory“ und „Technology“ zusammen und ist ein Ableger von FinTech („Financial Technology“ = Finanztechnologie). FinTech bezeichnet eine boomende Finanzindustrie, die auf IT-Technologie setzt, um finanzielle Aktivitäten wie etwa das Bezahlen in Onlineshops zu vereinfachen bzw. zu verbessern.

Analog dazu sollen RegTech-Lösungen vor allem die Einhaltung von Regulationen erleichtern: Mit innovativen Technologien und regulatorischer Expertise unterstützen RegTechs vor allem Finanzdienstleister dabei, Compliance-Anforderungen zu erfüllen und gleichzeitig die damit verbunden Kosten zu senken.

So nutzen beispielsweise einige Finanzinstitute Cloud-basierte Services, um den zuständigen Regulierungsbehörden die erforderlichen Daten bereitzustellen – schneller, leichter und sicherer als je zuvor.

Die Schwächen herkömmlicher Infrastrukturen

RegTech-Lösungen helfen nicht nur, Vorschriften einzuhalten und Kosten zu sparen, sondern dienen gleichsam auch als eine Art „Haftungsschild“ für Unternehmen. Gerade hierbei ist es besonders wichtig, dass die zugrundeliegende Technik unbestechlich ist.

Allerdings bieten längst nicht alle Cloud-Dienste das erforderliche Schutzniveau, um Finanzdaten oder personenbezogene Daten datenschutz- und rechtskonform zu verarbeiten.

Denn viele Anbieter setzen auf eine Kombination aus technischen und organisatorischen Maßnahmen, um Angriffe und unerwünschte Zugriffe auf ihre Server zu unterbinden. Organisatorische Maßnahmen lassen sich im Gegensatz zu technischen aber häufig mit relativ wenig Aufwand umgehen. Interne Angreifer – etwa Mitarbeiter des Dienstbetreibers oder Administratoren – könnten sich auf diese Weise Zugang zu Daten verschaffen und diese entwenden oder manipulieren.

Sealed Platform: Betreibersichere Infrastrukturen schaffen Datenschutz

Einen völlig anderen Ansatz als herkömmliche Clouds verfolgen hingegen betreibersichere Infrastrukturen wie Uniscons Sealed Platform: Hier wurden die organisatorischen Maßnahmen ebenfalls durch technische ersetzt, die für die Integrität der Daten sorgen – sowohl bei der Übertragung und Speicherung als auch bei der Verarbeitung der Daten in der Cloud. Selbst ein privilegierter Zugriff im Rechenzentrum – etwa durch den Betreiber oder durch Administratoren – ist mit Uniscons patentierter Technologie zuverlässig ausgeschlossen.

Für RegTech-Anbieter heißt das, dass sie sich auf ihr Kerngeschäft konzentrieren und neue Services entwickeln können – weil die betreibersichere Infrastruktur ihnen einen Teil ihrer Arbeit abnimmt. Hier sorgt die Technologie selbst für Compliance: Anwendungen, die in der betreibersicheren Umgebung laufen, sind – wenn sie nach den üblichen Mindeststandards der Softwareentwicklung (z.B. OWASP) entwickelt wurden – automatisch auf demselben Sicherheitsniveau wie die zugrundeliegende Sealed-Cloud-Technologie, weil diese die Einhaltung der Sicherheitsregeln erzwingt.

Übrigens: Betreibersichere Infrastrukturen wie Uniscons Sealed Platform sind nicht nur etwas für Anbieter von RegTech- und FinTech-Lösungen, sondern eignen sich grundsätzlich für alle Branchen und Anwendungen, die Wert auf ein hohes Datenschutzniveau legen.

Ihre RegTech- oder FinTech-App auf der Sealed Platform? Jetzt kostenlosen Test vereinbaren!

Finden Sie heraus, ob sich Ihre Anwendung für den Betrieb als Software as a Service auf der Sealed Platform eignet. Setzen Sie sich jetzt mit den Spezialisten der Uniscon GmbH in Verbindung!