tiero - Fotolia

Wie Compliance.ai das Compliance-Management automatisiert

Das Start-up Compliance.ai automatisiert mit seiner Lösung das Compliance-Management. Hierfür vergleicht es den Datenbestand einer Organisation mit rechtlichen Vorgaben.

Compliance.ai ist ein Start-up, das seit 2014 eine Plattform für automatisches Compliance-Management entwickelt. Hierfür setzt das Unternehmen auf Technologien wie künstliche Intelligenz (KI) und Machine Learning (ML).

Für die Entwicklung einer automatisierten Compliance-Anwendung gibt es laut Kayvan Alikhani, CEO und Mitbegründer von Compliance.ai, einige Gründe: Mit der zunehmenden Verbreitung von regulatorischen Vorschriften sowie Vorgaben für die Finanz- und Gesundheitssicherheit sind Unternehmen gezwungen, ihre Rechts- und Compliance-Abteilungen zu stärken. Aber ob im Banken-, Versicherungs- oder Pharmabereich, Talente sind knapp und die Rekrutierung problematisch.

„Compliance-Teams in Banken oder Versicherungsgesellschaften verbringen 25 Prozent ihrer Zeit damit, Information und Daten aufzuspüren, die durch permanente regulatorische und legislative Veränderungen betroffen sind“, erläutert Alikhani. „Es werden umgerechnet sechs Arbeitskräfte für jede Milliarde Dollar benötigt. Die Finanzinstitute können mit traditionellen Instrumenten nicht mit der Geschwindigkeit der Veränderungen Schritt halten, was zu erheblichen Geldbußen führt.“

Nach Angaben des Compliance.ai CEOs haben seit 2009 die regulatorischen Veränderungen Finanzinstitute 342 Milliarden Dollar an Bußgeldern gekostet. Die 50 größten Banken haben außerdem Gewinnen in Höhe von 850 Milliarden Dollar nicht realisieren können. Der Grund: ein kostspieliges, fehleranfälliges Compliance-Management.

„Der Markt für Anbieter, die Compliance-Management adressieren, umfasst allein in den USA fünf Milliarden Dollar pro Jahr“, sagt Alikhani. Compliance.ai möchte mit seiner Plattform diesen Markt erobern und konnte bereits verschiedene Investoren gewinnen. Das Unternehmen hat innerhalb der letzten Jahre sieben Millionen Dollar eingesammelt, um seine Entwicklungen fortzusetzen.

Die Compliance-Plattform

Die Compliance.ai-Lösung ermöglicht es Finanzverantwortlichen in Unternehmen, mehrere Informationsquellen anzuzapfen, die Daten zu klassifizieren, zu analysieren und Berichte zu erstellen, so dass sie entsprechende Maßnahmen visualisieren können, die ergriffen werden müssen, um Änderungen an einer Compliance-Regel zu überwachen (siehe Abbildung 1).

Abbildung 1: Der Workflow bei der Arbeit mit Compliance.ai.
Abbildung 1: Der Workflow bei der Arbeit mit Compliance.ai.

Diese Berichte ermöglichen es auch, die verschiedenen Maßnahmen zu verfolgen und die Aufgabenverteilung für ein Compliance-Audit zu überwachen. Die Plattform zeigt an, wie und von wem eine Änderung vorgenommen wurde, wobei der Black-Box-Aspekt vermieden werden soll, den einige Lösungen mit Deep-Learning-Technologie haben.

Das Training der Algorithmen wird von Compliance-Experten überwacht, um die Leistung und Genauigkeit der Ergebnisse zu verbessern. „Unter 90 Prozent Genauigkeit veröffentlichen wir das Ergebnis nicht“, erläutert Kayvan Alikhani.

Die Lösung setzt auf unterschiedlichen technologischen Bausteinen auf, darunter PostgreSQL, Python und JSON für die Transformation der Daten. Die Machine-Learning-Algorithmen zur Datenanalyse entstammen überwiegend aus Open-Source-Bibliotheken. Die Trainingsmethoden sind allerdings proprietär.

„Es ist völlig unrealistisch, in diesem Bereich bei null anzufangen. Die Architektur der Lösung basiert auf Containern und einem proprietären Orchestrator“, sagt Alikhani. „Bis Mitte 2020 unterstützen wir mit der Plattform zwölf verschiedene Sprachen.“

Als Datenquellen sind neben Gesetzestexten und Vorschriften unter anderem Whitepaper, Nachrichtenseiten und Rechnungen vorgesehen. Die Plattform des Anbieters crawlt diese Daten, normalisiert und bereinigt sie, um sie anschließend zu klassifizieren. Die Daten dienen den Machine-Learning-Algorithmen als Lerngrundlage (siehe Abbildung 2).

Abbildung 2: Compliance.ai nennt den Verarbeitungsprozess seiner Machine-Learning-Plattform Regulatory Intelligence.
Abbildung 2: Compliance.ai nennt den Verarbeitungsprozess seiner Machine-Learning-Plattform Regulatory Intelligence.

Der Prozess der Datenverarbeitung und Analyse funktioniert automatisch. Die Anbindung zwischen den Datenquellen und den Unternehmenssystemen läuft über eine eigene API sowie einen Service Connector. Als Datenspeicher für die verarbeiteten Informationen und als Übertragungstechnologie unterstützt Compliance.ai unter anderem AWS S3, Google Drive und SFTP.

Neue Features 2020

Obwohl noch jung, stellt die Lösung viele verschiedene Elemente für die Compliance-Überwachung bereit. Zudem entwickelt Compliance.ai derzeit an neuen Funktionen. Zum Beispiel soll die Plattform in Zukunft auch Gesetzesentwürfe mit der endgültigen Fassung vergleichen können, um die Veränderungen aufzuzeigen. Die Funktion analysiert hierfür jede Zeile des Dokuments und vergleicht die verschiedenen Fassungen.

Außerdem plant das Start-up, seine Lösung künftig auch für Private-Cloud-Umgebungen bereitzustellen, da dies von vielen Anwendern und Kunden gewünscht wird. Aktuell ist Compliance.ai über die Public Cloud via AWS verfügbar. Dabei stehen drei Versionen zur Verfügung: Basic, Pro und Team. Diese stellen einen unterschiedlichen Funktionskatalog und Support bereit. Eine Übersicht gibt es auf der Website des Unternehmens.

Anmerkung der Redaktion: Compliance.ai stellte seine Plattform im Rahmen der IT Press Tour vor, die mehrmals im Jahr Besuche bei Start-ups und IT-Unternehmen organisiert.

Nächste Schritte

DSGVO: Was müssen Betriebe bei der Compliance beachten?

DSGVO-Compliance: Funktionen bei Cloud-Storage-Diensten.

Mit DSGVO-Compliance zum datensicheren Unternehmen.

Erfahren Sie mehr über Datenverwaltung

ComputerWeekly.de
Close