KI als Governance-Helfer stärkt die Compliance-Prozesse

Mit dem Erfolg von ChatGPT und dem damit verbundenen KI-Boom hat sich die Technologie fest in der Arbeitswelt etabliert. Auch in Compliance-Abteilungen wird KI zunehmend eingesetzt, um bei Routineaufgaben zu unterstützen. Allerdings ist die Technologie für Compliance-Manager Chance und Herausforderung zugleich. Denn sie haben auch die Aufgabe, Leitlinien und Richtlinien für den Umgang ihrer Organisation mit KI festzulegen. Mit der bevorstehenden Umsetzung des EU AI-Acts wird dies noch stärker an Bedeutung gewinnen.

Das weltweit erste umfassende KI-Gesetz dürfte fast alle Unternehmen in unterschiedlicher Ausprägung betreffen und könnte ähnliche Wellen schlagen wie die Datenschutzgrundverordnung (DSGVO). Die Verordnung wird nicht nur KI-Entwickler und KI-Anbieter betreffen, auch Nutzern von KI-Systemen werden Pflichten auferlegt. Damit ist klar: Auf Compliance-Beauftragte kommt – gemeinsam mit IT- und Rechtsabteilungen – eine Mammutaufgabe zu.

Der AI-Act teilt KI-Systeme in Risikoklassen mit unterschiedlichen Vorschriften und Regulierungen ein, von minimalem bis inakzeptablem Risiko. Anwendungen, die in die letztgenannte Kategorie fallen, sind verboten; für alle anderen Klassen gelten spezifische Anforderungen, die auf ihre Risikokategorie zugeschnitten sind. Bei Nichteinhaltung drohen Geldbußen von bis zu 35 Millionen Euro oder sieben Prozent des weltweiten Gesamtumsatzes.

Damit sich die – im Hinblick auf die lange Umsetzungsdauer negativen – Erfahrungen mit der DSGVO nicht wiederholen, sollten sich Unternehmen frühzeitig mit den Rahmenbedingungen für einen rechtskonformen Einsatz von KI-Systemen befassen. Für Compliance-Verantwortliche bedeutet das: Sie müssen sich mit der Technologie so weit auseinandersetzen, dass sie ihre Funktions- und Wirkungsweisen zumindest grundlegend verstehen. Gleichzeitig sollten sie sich damit beschäftigen, wie KI ihren eigenen Verantwortungsbereich verändern wird und wie sie mögliche Effizienzvorteile am besten nutzen können.

Schon jetzt verwenden Compliance-Manager regelmäßig KI in ihrem Arbeitsalltag. Generative KI steht dabei im Vordergrund: In einer Befragung von EQS unter mehr als 200 Compliance-Beauftragten in der DACH-Region sagten 41 Prozent, dass sie KI-basierte Tools bereits für ihre Arbeit nutzen, insbesondere in der Kommunikation wie dem Formulieren von E-Mails, Berichten oder Richtlinien.

Generative KI-Lösungen können außerdem dabei unterstützen, Dokumente wie Rechtsvorschriften und Standards zu filtern, zu analysieren und die wichtigsten Informationen aufzubereiten. Auch KI-basierte Chatbots entlasten Compliance-Manager: Sie vereinfachen die verständliche Kommunikation von Richtlinien im Unternehmen und können Fragen von Mitarbeitenden dazu rund um die Uhr beantworten.

Neben der Generierung von Inhalten spielt KI ihre Stärken überall dort aus, wo große Datenmengen verarbeitet und ausgewertet werden müssen – eine enorme Erleichterung für Compliance-Verantwortliche. Denn die Komplexität ihrer Aufgabe nimmt mit der Vielzahl an Vorschriften und regelmäßigen Änderungen stetig zu. KI kann die großen Mengen an Daten und Informationen in kürzester Zeit analysieren, sortieren und kategorisieren – wesentlich genauer und schneller als ein Compliance-Manager, den diese Aufgabe Stunden oder gar Tage kosten würde.

Hinzu kommt, dass Menschen beim Umgang mit solchen Datenmengen leicht Fehler machen. KI ist ein hilfreiches Werkzeug für Compliance-Verantwortliche, um durch gezielte Kontrollen die Fehlerhäufigkeit zu reduzieren und blinde Flecken zu erkennen.

Durch die Möglichkeit, auf Knopfdruck Daten aus einer Vielzahl interner und externer Quellen zu sammeln, auszuwerten und zu korrelieren, unterstützt KI auch die Risikoanalyse und Risikobewertung. Ihre Fähigkeit, bekannte Muster zu erkennen und selbstständig neue zu erlernen, kommt bereits in vielen Branchen zur Betrugserkennung zum Einsatz, etwa im Bankensektor. Mit dieser Funktionalität können KI-Systeme auch in der Compliance helfen, Verstöße schneller aufzudecken.

Bei der Digitalisierung ihres Compliance-Managements und der Implementierung einer KI-Lösung sollten Unternehmen vor allem auf drei Schritte setzen:  

• In digitale Tools investieren: Mit zunehmender Komplexität von Governance werden auch die damit verbundenen Kosten in Zukunft weiter steigen. Unternehmen sollten daher jetzt in effiziente digitale Compliance investieren – idealerweise in Lösungen, die bereits über KI-Fähigkeiten verfügen. Es gibt zahlreiche Tools für verschiedene Prozesse; aber auch die Investition in eine Plattform, auf der alle Compliance-Workflows zusammenlaufen, kann sich lohnen. Damit werden Abläufe effizienter gestaltet und die Komplexität reduziert. Das macht nicht nur für größere, sondern auch schon für mittelständische Unternehmen Sinn, die weniger Ressourcen für Compliance haben und diese besonders effizient einsetzen müssen.
• Datenqualität und Datenintegrität sicherstellen: Wie in allen Geschäftsbereichen ist eine gute Datenbasis entscheidend für die Effektivität von KI in der Compliance. Unternehmen müssen sicherstellen, dass ihre Daten sauber, aktuell und korrekt sind, um genaue und zuverlässige Ergebnisse zu erzielen. Dazu zählen beispielsweise auch Verstoßdaten mit entsprechenden Warnkriterien, damit die KI mögliches Fehlverhalten lernt. Bei der Wahl einer KI-Lösung ist außerdem Datensicherheit ein essenzieller Faktor. Schließlich kann es sich beispielsweise bei Daten zu Compliance-Verstößen um sensible Informationen zu potenziellen Skandalen im Unternehmen handeln.
• Mitarbeitende im Umgang mit KI schulen: Compliance-Beauftragte müssen keine Technologieexperten werden. Aber sie sollten informiert bleiben und bei Bedarf ihr KI-Grundwissen auffrischen. In der EQS-Studie stimmten 85 Prozent der Compliance-Manager zu, dass es wichtig ist, über KI und ihre Auswirkungen auf dem Laufenden zu bleiben. So sind sie in der Lage zu verstehen, was in Bezug auf KI-Governance auf sie zukommt und wie sie die Technologie für sich selbst nutzen können.

KI-Technologie hat das Potenzial, den Alltag von Compliance-Verantwortlichen maßgeblich zu verbessern. Repetitive und administrative Aufgaben können automatisiert und Entscheidungen effizienter vorbereitet werden. Allerdings: So intelligent KI-Systeme heute schon sind und so rasant die Entwicklung voranschreitet – Compliance-Verantwortliche können keinesfalls durch die Technologie ersetzt werden. Schließlich ist es auch im Sinne des AI-Acts, dass ein Mensch die letzte Kontrolle über Entscheidungen hat. In der EQS-Studie sahen auch nur 10 Prozent der Befragten diese Gefahr. 71 Prozent waren hingegen davon überzeugt, dass es auch in Zukunft den „Faktor Mensch“ in der Compliance braucht. Ein hybrides KI-System in Kombination mit menschlicher Erfahrung und Anwendungswissen kann aber ein mächtiges Werkzeug sein, um Compliance-Verantwortliche effektiver und effizienter zu machen.