KPMG-Revolution: Wenn die KI ans Steuer darf

Während die Bedrohung durch Cyberangriffe wächst und Regulatoren weltweit nachschärfen, verschiebt KPMG die Rolle der Compliance grundlegend. Statt nachträglich zu kontrollieren, soll künftig ein KI-gestütztes System aktiv mitlenken.

Druck aus den Aufsichtsbehörden

Mehrere Vorgänge zeigen, warum das Thema gerade jetzt Fahrt aufnimmt. In Großbritannien etwa diskutiert die Finanzbehörde HMRC seit dem 23. Juni öffentlich über einen neuen Straftatbestand. Wer als Finanzvorstand bewusst riskante oder leichtsinnige Steuererklärungen abgibt, soll mit bis zu zwei Jahren Gefängnis rechnen müssen. Bis Mitte August können Verbände und Unternehmen Stellung beziehen. Auch Versicherer leben in einem Umfeld, das nach klaren Strukturen verlangt. Die überarbeitete Solvency-II-Richtlinie muss bis Ende Januar 2027 in den Unternehmen verankert sein. Neue Vorgaben betreffen unter anderem die Berechnung von Zinskurven, Liquiditätsfragen sowie die Verpflichtung, Klimathemen und Übergangspläne fest in die Steuerungsstrukturen einzubinden.

Was KPMG vorhat

In dieses Umfeld hinein präsentierte die Beratungsgesellschaft Ende Juni ihr neues Modell. Dahinter steckt der Gedanke, dass Unternehmensführung, regulatorische Vorgaben und technische Widerstandsfähigkeit nicht länger in getrennten Silos behandelt werden sollten. Unter dem Label „One Governance" verschmelzen diese Disziplinen zu einem einheitlichen Managementsystem. Daten fließen in Echtzeit zusammen, was schnellere Entscheidungen und damit auch beschleunigtes Wachstum ermöglichen soll. Begleitend dazu erhält die Belegschaft von rund 276.000 Mitarbeitenden Zugang zum „Microsoft Agent 365".

Beispiele aus der Anwendung

Wie sich solche Ansätze auswirken, lässt sich bereits beobachten. In Südkorea nutzt die Shinhan Financial Group eine eigene Plattform namens „SCoRE AI", um ihre Compliance-Routine zu unterstützen. Der Zahlungsabwickler Stripe hat ebenfalls auf KI-Agenten gesetzt und meldet eine um 26 Prozent verkürzte Bearbeitungsdauer.

Bedrohungslage als Brandbeschleuniger

Was die Eile der Branche erklärt, ist der dramatische Anstieg der Sicherheitsvorfälle. Laut einer Erhebung von ManageEngine waren drei von vier deutschen Unternehmen in den letzten zwölf Monaten von Attacken betroffen. Mehr als die Hälfte der Vorfälle entstand durch Phishing und Social Engineering. Bemerkenswerte 45 Prozent der Befragten halten Angriffe mit KI-Unterstützung mittlerweile für die größte Gefahr. Als Gegenstrategie kündigten IBM, Red Hat und Deloitte am 27. Juni das „Project Lightwell" an. Diese Initiative betreibt ein Clearinghouse, das Schwachstellen in Open-Source-Software automatisiert untersucht und geprüfte Korrekturen zur Verfügung stellt. IBM allein stellt für das Projekt rund 20.000 Entwicklerinnen und Entwickler.