Inventive FRC – Compliance: RegTech mit Blockchain: Können Banken von der Blockchain Technologie profitieren?

Capgemini Invent adressiert die CxO Daten-Strategie und unterstützt seine Kunden bei der datengetriebenen Wertschöpfung.

Mit Inventive Finance, Risk & Compliance (Inventive FRC) meistern wir die Herausforderungen der Finanz-, Risiko- und Compliance-Funktion im Finanz-Sektor. Dieser Blog-Artikel fokussiert auf Compliance.

“If you think about any multiparty process where shared information is necessary to the completion of transactions, and the coordination of activity and the exchange of value, that’s where blockchain technology can be put to good use.” – Blythe Masters[1]

Blockchain ist eine innovative, technische Disruption, die zugleich auch die Kosten eines Geschäfts reduzieren kann und somit unter anderem attraktiv für Branchen mit zunehmenden regulatorischen Herausforderungen ist. Die Blockchain-Technologie ist schon lange bekannt, hat aber durch Bitcoin einen besonderen Aufwind bekommen.

Im Grunde genommen ist Blockchain lediglich eine Datenbank mit einem transparenten Protokoll für jegliche Änderungen. Konventionell ist ein Blockchain öffentlich, d.h. alle Akteure können ohne explizite Zuordnung der Schreib- oder Leserechte versuchen, z.B. eine Transaktion zu tätigen (siehe Abb. 1). Es gibt dann ein Protokoll, wobei alle Blockchain-Nutzer in dem Netzwerk entscheiden können, ob diese Transaktion gültig ist. Falls gültig, wird auf der existierenden Kette (Chain) ein Block hinzugefügt, dessen Inhalt später nicht manipuliert werden kann.

Der Hauptvorteil von Blockchain ist die Dezentralisierung: Die Datenbank wird sicher gebaut und von allen Akteuren weiter betreut, ohne, dass eine zentrale Partei die Schreib- und Leserechte vergibt. Die Entscheidung der Änderung der Datenbank wird durch Konsens getrieben (Byzantine Fault Tolerance, BFT)[2]. Ein Tampering auf dem Blockchain, z.B. eine willkürliche Änderung der Daten ohne Konsens, benötigt die Dekodierung aller Hash-Werte auf der Kette, die durch komplizierte Verschlüsslungs-Technologie erstellt wurden. So ist es theoretisch fast unmöglich, die Daten im Nachhinein zu verändern.

Welche Anwendungsbereiche hat die Blockchain-Technologie?

Die Blockchain kann unter anderem im regulatorischen Umfeld zum Einsatz kommen. Beispielsweise können im Bereich der  Kontoüberwachung verdächtige Transaktionen durch die Blockchain sicher und transparent gemeldet werden. Allerdings ist der Mehrwert der Blockchain-Technologie beschränkt, falls diese nur von einem einzigen Akteur in der Finanzbranche verwendet wird.

Stellen wir uns folgendes Szenario vor: In einer Bank gibt es unterschiedliche Abteilungen, die Informationen für die Risikobewertung eines Kunden liefern. In einem normalen, verteilten Datenbanksystem sind diese Abteilungen befugt, diese Daten je nach Schreib- oder Leserecht abzurufen oder zu veröffentlichen. Eine Veränderung zur Blockchain wird viel mehr Ressourcen kosten, aber der Mehrwert bleibt gering, da Blockchain auch ein verteiltes Datenbanksystem ist. Das Sicherheitskonzept von der Blockchain, also die Dezentralisierung ohne zentrale Verwaltung, ist hier eher überflüssig, da explizite Zuweisung der Schreib- oder Leserechte in einer einzigen Bank eher erwünscht ist.

Aus obiger Analyse lässt sich nun die Frage stellen, welchen Mehrwert die Blockchain für das Banking Umfeld bringt.

Die Antwort auf diese Frage lautet: Der Mehrwert der Blockchain Technologie wird in einem Multi-Partei-Kontext maximiert. In anderen Worten: je mehr Parteien die Blockchain-Technologie nutzen, desto größer wird der Nutzen. So ist die Technologie am effektivsten, wenn mehrere Banken, regulatorische Institutionen und andere Akteure in einem Land, zusammen eine Blockchain teilen.

Der internationale Bank-Transformation, -Technologie und -Geldwäsche-Experte Ulrich Windheuser fasst den Wertbeitrag wie folgt zusammen: Ein denkbares Anwendungsszenario wäre hier der KYC Prozess, da  beim Onboarding eines Neukunden bei der Bank A auch die Transaktionshistorien bei der Bank B für eine generelle regulatorische Bewertung einfließen. Ein geteilter Blockchain spart die manuellen und bürokratischen Prozesse zwischen Banken und die automatische Verschlüsselung der Daten garantiert die Einhaltung von Datensicherheit des Kunden. Die Anti-Tampering-Natur der Blockchain ist auch besonders vorteilhaft für regulatorische Institutionen, die leicht Daten von unterschiedlichen Banken aus dieser Blockchain erhalten können. Eine geteilte (jedoch private) Blockchain in diesem Kontext wird auch die Standardisierung der regulatorischen Berichterstattung fördern. Dies wäre langfristig sinnvoll für eine transparente und kostengünstigere Regulierung.

Allerdings setzt diese Nutzung die Bereitschaft zum Daten-Sharing unterschiedlicher Banken voraus. Regulatorische Institutionen benötigen zusätzlich zu Know How und Investitionen in die digitale Infrastruktur auch eine einheitliche Policy, die alle Banken innerhalb eines politischen Territoriums akzeptieren können. Es wird daher appelliert, dass die Blockchain-Technologie in einem breiteren regulatorischen Kontext mit diversen Parteien verwendet wird, anstatt sie, mit großem Aufwand, die exitierende Lösung der verteilten Datenbank ersetzen zu lassen.

[1] Blythe Masters, former executive at JP Morgan Chase and current CEO of Digital Asset Holdings. Source: WSJ “What Blockchain is and What it can do” June 2016

[2] Mehr über BFT: https://en.wikipedia.org/wiki/Byzantine_fault

Vielen Dank an den Co-Autoren Qixuan Yang, Data Scientist @ AI Garage, Capgemini Invent, Expert in Machine Learning, insbesondere in Natural Language Processing (NLP)