De opkomst van RegTechs: Kan AI compliance werkelijk minder riskant, saai en minder duur maken?
Een nieuwe generatie van fintech belooft van compliance een briesje te maken: Regtechs maakt gebruik van artificiële intelligentie en automatisch leren om bedrijven te helpen hun data te begrijpen en hen te waarschuwen voor veiligheidsrisico’s of schending van de wet. Zijn hun aanbiedingen een rendabele optie voor de wereldwijde financiële dienstensector of blijven ze beter in-house?
Risicomanagement en compliance roepen vele emoties op in de financiële dienstensector: vrees voor de gevolgen van non-compliance, irritatie over sommige van de vereisten en ergernissen over de oneindige stroom van nieuwe regels. Het is dus geen verrassing dat de nieuwe generatie IT startups, RegTechs genaamd, veel aandacht krijgen - en investeringen - met hun belofte om het klaar te spelen door middel van automatisch leren en artificiële intelligentie (AI). In 2016 toonde een KPMG-studie aan dat verschaffers van risicokapitaal wereldwijd meer dan 994 miljoen USD in deze opkomende sector investeerden, een toename van 70 procent ten opzichte van 582 miljoen USD in 2015.
Het probleem dat RegTechs beloven aan te pakken, is groots: een enquête van Thomson Reuter over financiële dienstverleners toonde aan dat meer dan de helft verwachte dat hun compliance kosten opmerkelijk zouden toenemen in 2018, vooral door de nieuwste wetten en regels, zoals de Wet op gegevensbescherming (GDPR). AI zou kunnen helpen, zegt Compliance Officer van EOS, Sibylle Weingart, zelfs hoewel het er volgens haar nog niet echt is: “Dit zijn systemen van automatisch leren. Het zou kunnen gebeuren - en sneller dan we misschien wel denken, vooral voor genormaliseerde processen. Google Translate is een goed voorbeeld - het heeft vooruitgang gemaakt met horden en stoten.”
Nieuwe generatie in de financiële wereld
AI en automatisch leren kan wel goed zijn om de grote hoeveelheden data waarmee een organisatie te maken krijgt, aan te pakken. Maar het zal niet werken wanneer die organisatie zelfs niet weet over welke data ze beschikken. Het gebrek aan transparantie in It-landschappen in vele organisaties zorgt voor een compliance-risico - en intern risico is nog niet de helft van het probleem, zoals recent nog bewezen werd in het geval van Cambridge Analytica en Facebook.
Vele RegTechs zijn eigenlijk spin-offs van FinTech, die generatie Startups die oorspronkelijk banen en verzekeringen hielp de digitale revolutie aan te pakken. FinTechs zoals Paypal begonnen echter snel te concurreren met de ouderwetse diensten en werden zelfs populairder dan deze laatstgenoemde. Het was slechts een kwestie van tijd alvorens deze FinTech bedrijven in oog kwamen te staan met dezelfde regels en compliancekwesties als traditionele financiële dienstverleners. Het is niet verrassend dat technologie gezien werd als het antwoord en RegTech zag het daglicht.
Fintech Innovatie op zich zal niet voldoende zijn
Wat wilt de industrie nu van RegTech? Vooral om hen te helpen begrijpen wat ze hebben. Zowat elke regelgeving vereist dat informatie compleet, accuraat en betekenisvol is, en het is hier dat RegTech echt wel een invloed kan hebben. Technologie kan grote hoeveelheden data distilleren in “dashboards”, wat besluitname en overzicht van de regelgeving vereenvoudigt.
Bijvoorbeeld, ongewone transacties kunnen makkelijker geïdentificeerd worden en helpen een organisatie om te gaan met anti-witwasprocessen (AML: Anti-Money-Laundering) - iets dat elke AML-verantwoordelijke zal toejuichen met het oog op de boetes die boven hun hoofd hangen in geval van non-compliance.
Als het gaat om “Ken uw klant-vereisten” ‘(KYC: Know Your Customer), ziet Weingart een groot potentieel in blokketen-technologie. “KYC kan makkelijker worden voor alle bedrijven uit de financiële sector, omdat blokketen potentieel zou kunnen leiden tot een type van volledig gedecentraliseerde en gedigitaliseerde ID, waarmee zakenpartners makkelijk geïdentificeerd kunnen worden op een veilige en betrouwbare manier zonder de noodzaak om kopieën van documenten bij te houden.”
Hoe RegTech implementeren in een internationale organisatie?
Hoe pakt een bedrijf de implementatie van RegTech aan? EOS is een uiterst heterogene organisatie. Het vinden van oplossingen die de hele groep dekken, betekent rekening houden met de vereisten van de individuele business, wat een trage business kan zijn. En een algemene aanpak lijkt niet haalbaar. “We proberen modulaire IT-tools te gebruiken, met de focus op de essentie en waar deze systemen een toegevoegde waarde zouden kunnen zijn”, zegt Weingart. “Dit is niet per se RegTech, eerder de coördinatie van compliance- en risicomanagement over een bredere groep. ”
Een van de gebieden waaraan EOS werkt, is de screening van zakenpartners: “We vertrouwen op een provider waarvan we de diensten kunnen toepassen voor artificiële intelligentie met automatische zoekmachines en individueel aanpasbare zoekparameters. We vinden het veel makkelijker om informatie over potentiële zakenpartners te verkrijgen - en hebben er minder tijd voor nodig. Technologie kan helpen, ons minder bezig te houden met het saaie, wat goed is voor het enthousiasme van het personeel en we kunnen sneller werken. Maar, tegelijkertijd moeten we ervoor zorgen dat onze mensen achter ons staan en zich niet overweldigd voelen; anders zullen de nieuwe systemen niet de nodige acceptatie krijgen.
Goed project management is de kern voor de implementatie van RegTech
Compliance is niet zomaar een proces; het is ook een mindset - een onderdeel van het culturele DNA van een organisatie. Sibylle Weingart gelooft dat mensen en niet IT of AI de cultuur bepalen: “We hebben een bedrijfscultuur die gebaseerd is op sterke ethische principes. De toon van de top is net zo belangrijk als de inspanningen van alle werknemers over de hele organisatie. “walk the talk” is iets waar iedereen zich op toelegt bij EOS”.
Controle over een kernproces van een IT-systeem loslaten is een groot risico. Een deel van de uitdaging ligt in het ontwerp van de systemen. Iemand moet de kwesties omtrent regelgeving en compliance begrijpen om ze in te voegen in de algoritmes en code. Iemand moet de processen, beleidsregels, documentatie en data samenbrengen om de systemen te ondersteunen. Iemand moet de outputs continu kunnen bekijken en weten of ze betrouwbaar zijn en - vooral - of ze betekenisvol zijn.
Maar wie is die “iemand”? Hoeveel senior managers zijn ook IT-experts? Het belangrijkste hier is een goed project management, zegt Weingart, “Onze verschillende compliance en juridische experts werken hand-in-hand samen met IT.” Een voorbeeld van deze samenwerking is een project dat zich erop richt om incassobeheer te vernieuwen - en tegelijk kan verzekeren dat alle processen up-to-date blijven met de juridische vereisten.
Er bestaat geen kant-en-klare oplossing voor compliance
Mevr. Weingart zegt dat EOS geen financiële dienstverlener is in de strikte zin van het woord, zoals banken of zogenaamde systematische financiële instellingen. IT-platforms moeten hier dus niet heel erg complex zijn, waarmee we maar willen aantonen dat er geen kant-en-klare oplossing bestaat. Elk bedrijf zou voorzichtig en kieskeurig moeten zijn over de sectoren die aangesproken worden door RegTech oplossingen. KYC-processen zouden zeker ook ondersteund moeten worden, net zoals AML-processen over het algemeen. Interne en externe auditkwesties in kaart brengen met bevindingen over regelgevingen is een fluitje van een cent. Elke sector die genormaliseerd kan worden zonder dat daarbij aan data-integriteit moeten worden ingeleverd, is klaar voor RegTech en zal bijna zo goed als zeker een groot rendement hebben op hun (niet zo grote) investering. Daardoor heeft RegTech dus het potentieel om veel meer te worden dan het kleine broertje van FinTech.