KI und Compliance – Künstliche Intelligenz und der Compliance Officer


Prolog:
„KI wird die Welt mehr verändern als das Internet.“
Yann LeCun (* 8. Juli 1960), Professor an der New York University und Direktor für KI-Forschung bei Facebook.

Wie künstliche Intelligenz in der Compliance eingesetzt werden kann
Künstliche Intelligenz (KI) verändert verschiedene Industriezweige grundlegend und wird damit selbstverständlich auch Auswirkungen auf den Bereich Compliance mit sich bringen. In diesem Blogbeitrag werden die Vorzüge von KI für Compliance-Beauftragte im Hinblick auf die Einhaltung von Vorschriften, die Einhaltung von Anti-Geldwäsche-Richtlinien (AML), die Folgen für Compliance-Programme sowie die damit verbundenen Herausforderungen und Möglichkeiten für die Branche behandelt.

Der Einfluss von KI auf Compliance-Programme
KI trägt zur Weiterentwicklung von Compliance-Programmen bei, indem sie den Compliance-Beauftragten nützliche Erkenntnisse und umsetzbare Lösungen bereitstellt. Ihr Gebrauch erlaubt es, Compliance-Prozesse zu automatisieren und hilft bei der Entscheidungsfindung sowie bei der Einhaltung von Regeln mit höherer Genauigkeit und Geschwindigkeit.

Die Verwendung von KI in der Compliance hat zwar zahlreiche Vorzüge, bringt aber auch spezielle Schwierigkeiten mit sich. Unternehmen müssen diesen zweifachen Aspekt berücksichtigen, wenn sie KI in ihre Compliance-Strategien einbeziehen. Nachfolgend werden die Vorzüge und Schwierigkeiten der Anwendung von KI in Compliance-Prozessen kurz dargestellt.

  1. Die Verarbeitung und Analyse von Regulierungsdaten, die eine wesentliche Komponente von Compliance-Aufgaben darstellen, werden durch KI deutlich effizienter und genauer. Eine präzisere Berichterstattung und Entscheidungsfindung werden durch die rasche Verarbeitung und die Fähigkeit der KI, menschliche Fehler zu reduzieren, ermöglicht.
  2. Durch die vorhersehbaren Analysefähigkeiten von KI ist es Unternehmen möglich, mögliche Compliance-Risiken vor dem Eintreten zu identifizieren. Die Auswertung von Datentrends und -mustern ermöglicht es der KI, Problembereiche zu erkennen und somit ein proaktives Risikomanagement anstelle eines reaktiven zu betreiben.
  3. Kosteneinsparung: Mit der Zeit kann KI erhebliche Einsparungen bei Compliance-Aufgaben im Unternehmen bewirken. Die Automatisierung von alltäglichen Aufgaben, die Reduzierung des Bedarfs an manueller Überwachung und die Steigerung der Präzision ermöglichen es Unternehmen, die Betriebskosten im Zusammenhang mit der Einhaltung von Vorschriften zu reduzieren.
  4. Die Fähigkeit zur Anpassung an regulatorische Veränderungen: KI-Systeme lassen sich an Compliance-Vorschriften und -Standards anpassen. Diese Fähigkeit zur Anpassung gewährleistet, dass Unternehmen sich rasch auf Veränderungen in den Regeln einstellen können und dass die Einhaltung der Regeln jederzeit garantiert ist.
  5. Durch die umfassende Datenanalyse von KI ist es Compliance-Beauftragten möglich, gesicherte und (schnell) geprüfte Entscheidungen zu fällen. Compliance-Strategien werden durch KI verbessert, da sie tiefe Einblicke ermöglicht, die bei manueller Analyse möglicherweise nicht sichtbar sind.

  1. Die Integration von KI in bereits bestehende Compliance-Regelwerke kann aufgrund ihrer Komplexität eine Herausforderung darstellen. Die Anwendung von KI in bestimmten Compliance-Situationen bzw. Strukturen im Unternehmen erfordert technisches Fachwissen, erhebliche Anfangsinvestitionen und ein Verständnis im Segment der IT. Hier kann zum Beispiel ein spezieller IT Compliance Officer mehr als hilfreich sein.
  2. Datenschutz- und Sicherheitsbedenken: Aufgrund der großen Menge an Daten, die KI-Systeme benötigen, können Bedenken und Probleme bezüglich des Datenschutzes entstehen. Ein Problem hier ist dafür zu sorgen, dass die Datenschutzbestimmungen von der KI selbst eingehalten werden.
  3. Abhängigkeit und exzessives Vertrauen: Bei Compliance-Entscheidungen kann es vorkommen, dass man sich zu stark auf KI stützt. Um sicherzustellen, dass die KI nicht das menschliche Urteilsvermögen ersetzt, ist es entscheidend, eine Balance zwischen automatisierten und menschlichen Entscheidungen zu bewahren. Die KI kann und wird den menschlichen Compliance Officer nicht ersetzen!
  4. Regulatorische Unsicherheit: KI in der Compliance stellt einen vergleichsweisen neuen Bereich dar, und die gesetzlichen Rahmenbedingungen für die Funktion der KI in der Compliance stehen noch aus. Für Unternehmen kann es schwierig sein, sich in dieser unsicheren Gesetzeslandschaft zurechtzufinden.
  5. Ethische Überlegungen: KI muss in der Lage sein, bei der Einhaltung von ethischen Standards oder beim Auftreten von ethischem Fehlverhalten zu reagieren, vor allem bei Entscheidungen, die sich auf Kunden oder Mitarbeiter auswirken können. Es ist notwendig, dafür zu sorgen, dass KI-Systeme gerecht, transparent und diskriminierungsfrei sind.

All dies zeigt deutlich, dass jetzt und in den nächsten Jahren die KI ein gewichtiger Faktor im Segment der Compliance sein kann und an Wichtigkeit gewinnen wird. Den menschlichen Compliance Officer oder den Compliance-Spezialisten, wie zum Beispiel den ESG- oder Tax Compliance Officer, wird die KI aber mit Sicherheit nicht ersetzen können.

Die Rolle der Compliance-Fachleute entwickelt sich weiter
Mit der Entwicklung der KI wird die Funktion der Compliance-Experten weiterentwickelt. Sie werden nicht ersetzt, sondern kooperieren mit KI, wobei ihr Fokus auf den Bereichen Compliance-Strategie, Interpretation und Entscheidungsfindung liegt. KI wird die Kompetenzen des Compliance-Beauftragten und Compliance-Spezialisten ausbauen und nicht ihre Bedeutung verringern. Hier stehen die Compliance-Weiterbildung und Spezialisierung an erster Stelle.

Compliance-Weiterbildung: Jetzt starten!
Der WIRTSCHAFTScampus unterstützt Sie beim Erwerb der notwendigen Fachkunde in Compliance und Betreuung von Meldesystemen mit seinen Weiterbildungsangeboten:

Compliance-Spezialisierungen:

Epilog
„KI kann für den Menschen gefährlich werden, aber es hängt davon ab, wie sie eingesetzt wird. ChatGPT ist nur der Anfang der Entwicklung von immer leistungsfähigeren KI-Systemen.“
ChatGPT über sich selbst!

ChatGPT; von englisch to chat „plaudern, sich unterhalten“; Generative Pre-trained Transformer ist ein im November 2022 vorgestellter Chatbot des US-amerikanischen Unternehmens OpenAI, der in der Lage ist, mit Nutzern über textbasierte Nachrichten und Bilder zu kommunizieren.

Export Compliance: Russland und Belarus erneut im Fokus


Grafik: © WIRTSCHAFTScampus 2024

1. Das 14. Sanktionspaket gegenüber der russischen Föderation

Die EU hat am 24. Juni 2024 ein weiteres Sanktionspaket gegenüber der russischen Föderation beschlossen. Das Sanktionspaket enthält Änderungen der Verordnung (EU) 833/2014 und der Verordnung 269/2014. Das neue Sanktionspaket beinhaltet noch einmal eine Reihe von Maßnahmen, die in vielen Bereichen Auswirkungen haben werden. Es wurden dabei folgende Änderungen/Ergänzungen vorgenommen:

  • neue Maßnahmen zur Bekämpfung der Sanktionsumgehung
  • Erweiterung der güterbezogenen Verbote
  • Sanktionsausweitung im Bereich der Energiewirtschaft
  • Sanktionsausweitung im Transportwesen
  • Sanktionsausweitung für Zahlungsvarianten
  • Erweiterung der Liste der Partnerländer
  • Erweiterung der personenbezogenen Sanktionen.

Die Einzelheiten zum Sanktionspaket sind in der EU-Verordnung 2024/1745 und der EU-Durchführungsverordnung 2024/1746 zu finden.

2. Verschärfung der Sanktionen gegen Belarus
Nach der Verabschiedung des 14. Sanktionspakets gegen Russland hat die EU die Sanktionen gegen Belarus ebenfalls ausgeweitet und an die Russlandsanktionen angeglichen. Da sanktionierte Güter weiterhin über Belarus nach Russland gelangen, galt das Augenmerk der EU der Minimierung des Risikos von Umgehungen der bereits bestehenden Russlandsanktionen durch eine Harmonisierung der beiden Sanktionsregime. Im Kern betreffen die Änderungen die Angleichung an die güterbezogenen und sektoralen Russlandsanktionen. Ausfuhrseitig wurden insbesondere die Güteranhänge nachgezogen und das Erfordernis einer „No-Belarus“-Klausel geschaffen. Ferner wurden Einfuhrverbote bezüglich Diamanten, Gold und bestimmten Rohstoffen angeglichen. Nach der Amtsblattveröffentlichung am Sonntag sind die Änderungen am Montag, den 1. Juli 2024 in Kraft getreten.

Die EU stellt nunmehr auch mit Blick auf Belarus erhöhte Anforderungen an EU-Unternehmen, um Sanktionsumgehungen zu verhindern.

Die Sanktionen wurden mit der Verordnung (EU) 2024/1865 vom 29. Juni 2024 wirksam.

Hier einige wichtige Themen in Verbindung mit den Sanktionen gegen Belarus:

  • „No-Belarus“-Klausel

EU-Unternehmen müssen fortan bei der Ausfuhr bestimmter Güter in Drittländer nach Art. 8g Verordnung (EG) Nr. 765/2006 eine „No-Belarus“-Klausel vereinbaren. Dies spiegelt die bekannte „No-Russia“-Klausel, die bereits im Zuge des 12. Sanktionspaketes im Dezember 2023 in Verordnung (EU) Nr. 833/2014 aufgenommen wurde.


Grafik: © WIRTSCHAFTScampus 2024

  • Risikobewertungen in Bezug auf Güter von gemeinsamer Priorität

Ab dem 2. Januar 2025 müssen EU-Unternehmen für Ausfuhren von kriegswichtigen Gütern nach Anhang XXX zudem das Risiko potenzieller Ausfuhren nach oder zur Verwendung in Belarus bewerten (Art. 8ga Abs. 1 Verordnung (EG) Nr. 765/2006). EU-Unternehmen sind angehalten, Mechanismen einzuführen, mit denen die Risiken ermittelt und bewertet werden können, sowie diesen Prozess zu dokumentieren und ggf. anzupassen. Auch müssen geeignete Strategien, Kontrollen und Verfahren zur Minderung und zum wirksamen Management der Risiken umgesetzt werden. Die betroffenen EU-Unternehmen sind zudem verpflichtet, sicherzustellen, dass ihre Tochterunternehmen in Drittländern diese Anforderungen erfüllen, auch dann, wenn die EU-Mutter selbst keine Güter nach Anhang XXX exportiert.
Diese Anforderungen bestehen nicht für EU-Unternehmen, die Anhang-XXX-Güter nur innerhalb der EU verbringen oder in die in Anhang Vba aufgeführten Partnerländer ausführen.

  • Sorgfaltspflichten für EU-Unternehmen zur Kontrolle ihrer Tochterunternehmen

Für EU-Unternehmen gelten neue Sorgfaltspflichten in Bezug auf Belarus. Dies ist begründet aus Befürchtungen der Kommission, dass die Wirksamkeit der Sanktionen dadurch gemindert wird, dass EU-Tochtergesellschaften in Drittländern grundsätzlich nicht in den Anwendungsbereich der Sanktionen fallen. Daher wird nunmehr eine Pflicht für EU-Unternehmen eingeführt, sich „nach besten Kräften zu bemühen“, sicherzustellen, dass ihre Tochterunternehmen in Drittstaaten die Sanktionen nicht umgehen.

  • Durchfuhrverbote

Die EU hat erstmalig die Durchfuhr bestimmter Güter durch Belarus verboten, um deren Umlenkung nach Russland zu verhindern.
Davon betroffen sind militärische Güter (Art. 1f Abs. 1a Verordnung (EG) Nr. 765/2006), Dual-Use Güter und Technologien gemäß Anhang I der Dual-Use-Verordnung (Verordnung (EU) 2021/821), Güter, die zur Stärkung der industriellen Kapazitäten von Belarus beitragen können (Art. 1bb Abs. 2 Verordnung (EG) Nr. 765/2006 und Anhang XIX), Güter im Zusammenhang mit der Luftfahrt- und Raumfahrtindustrie (Art. 1sa Abs. 1a Verordnung (EG) Nr. 765/2006), Feuerwaffen (Art. 1ba Abs. 1a Verordnung (EG) Nr. 765/2006) und Maschinen nach Anhang XIVa (Art. 1s Abs. 1a Verordnung (EG) Nr. 765/2006). Vereinzelt hat die EU Ausnahmen, Genehmigungsvorbehalte und Altvertragsprivilegien vorgesehen.
Weitere Sanktionsmaßnahmen bezüglich der Ausfuhr bestimmter Güter und Technologien mit doppeltem Verwendungszweck, der Einfuhr von Gold, Diamanten, Helium usw., sowie ein Verbot der Erbringung von Dienstleistungen sind ebenfalls Gegenstand der neuen Sanktionen.

3. Bedeutung der Exportkontrolle
Die Exportkontrolle hat in den letzten Jahren eine sehr starke Entwicklungsphase durchlaufen. Sowohl die Anforderungen durch immer neue Sanktionsfelder aber auch die Entwicklungen im internationalen Handel stellen die Unternehmen vor immer neue Herausforderungen in der Exportkontrolle. Um die Exporte rechtssicher abzuwickeln, werden einerseits Fachkenntnisse im Bereich der Tarifierung und Klassifizierung von Gütern benötigt, anderseits muss aber auch der gesamte Markt hinsichtlich der verschiedenen rechtlichen Anforderungen aber auch hinsichtlich der Sanktionslage beobachtet werden. Eine weitere Herausforderung ist die richtige Organisation der Exportkontrolle im Unternehmen, die alle am Export beteiligten Personen zur Compliance verpflichtet. Da die Exportkontrolle auch als fester Bestandteil der Compliance integriert ist, ist sicherzustellen, dass fachkompetente Mitarbeiter als zentrale Stelle zwischen dem Management und den operativen Einheiten diese Anforderungen sicherstellen. Der Export Compliance Officer gewinnt also mehr und mehr an Bedeutung.

Certified Export Compliance Officer – Jetzt mit der Weiterbildung starten!
Die Ausbildung zum Export Compliance Officer bietet dem Teilnehmer alle rechtlichen Grundlagen aber auch vor allem organisatorische und praktische Ausführungen, die im Arbeitsalltag direkt umgesetzt werden können. Diese Kombination aus rechtlichen Grundlagen und praktischer Ausbildung ist der ideale Ansatz zur Übernahme einer Führungsaufgabe in der Export Compliance.