Was ist RegTech?

Der Begriff RegTech tauchte erstmals 2015 in der Financial-Conduct-Authority-Strategie des Vereinigten Königreichs auf — als Subset von FinTech, der spezifisch der Effizienz der Regulierungs­abwicklung dient ^[1]. Die European Banking Authority hat den Begriff 2021 in ihrer ersten europäischen RegTech-Analyse formal aufgenommen und definiert RegTech als „any range of applications of technology-enabled innovation for regulatory, compliance and reporting requirements implemented by a regulated institution" ^[2].

RegTech ist nicht zu verwechseln mit SupTech: SupTech (Supervisory Technology) ist Software, die *Aufsichts­behörden* selbst beim Beaufsichtigen einsetzen — also die Tools von BaFin, EIOPA, ESMA, AMF, EBA usw. RegTech ist Software, die *Beaufsichtigte* einsetzen, um ihrer Compliance-Pflicht effizient nachzukommen.

Die EBA gruppiert RegTech-Anwendungen in sieben Kategorien: AML/CFT (Know-Your-Customer-Automation, Transaction-Monitoring), Fraud Prevention, prudential reporting (z.B. FINREP, COREP, Solvency-II-QRTs), regulatory reporting compliance, ICT-Sicherheit, Customer-Risk-Assessment — und, mit den am besten messbaren Effizienzwerten: **regulatory horizon screening** ^[2].

Horizon Scanning als RegTech-Use-Case adressiert die regulatorische Volumen­last: 45 EU/EWR-Aufsichts­behörden produzieren zusammen mehrere tausend regulatorische Outputs pro Jahr — RTS, ITS, Q&As, Opinions, Aufsichts­schreiben, Konsultations­papiere. Manuelle Bearbeitung skaliert nicht mehr ^[2].

Drei strukturelle Kräfte treffen aufeinander. Erstens regulatorisches Volumen: DORA, MiCA, AMLA, EU AI Act, CSRD, TFR, NIS2 — sieben EU-Frameworks mit signifikanten Anwendungs­fenstern zwischen 2024 und 2027. Zweitens aufsichts­rechtliche Erwartung: EIOPA und EBA erwarten von Beaufsichtigten zunehmend proaktives Tracking ^[3]. Drittens interne Ökonomie: McKinseys Compliance-Funktion-Studien zeigen, dass FTE-Wachstum in Compliance einen Peak erreicht hat — künftige Skalierung kommt aus Technologie ^[4].