Wzrost znaczenia RegTech. Czy AI naprawdę może sprawić, że przestrzeganie zasad zgodności będzie mniej ryzykowne, nudne i drogie?
Nowy rodzaj firmy FinTech obiecuje, że zachowanie zgodności stanie się proste. RegTech wykorzystuje sztuczną inteligencję i maszynę uczącą się, jak pomóc firmom zrozumieć swoje dane i ostrzec je przed zagrożeniami bezpieczeństwa lub naruszeniami prawa. Czy jej oferty stanowią opłacalną opcję dla globalnych usług finansowych?
Zarządzanie ryzykiem i zgodność z przepisami wzbudzają wiele emocji w branży usług finansowych: strach przed konsekwencjami braku zgodności, irytacja wobec niektórych wymagań i wściekłość na niekończący się potok nowych regulacji. Zatem nic dziwnego, że nowy rodzaj uruchomień IT zwany RegTech gromadzi dużą uwagę – i inwestycje – z obietnicą wykonania pracy przy użyciu robota, czyli sztucznej inteligentnej (AI). W 2016 roku badanie KPMG wykazało, że inwestorzy z kapitałem podwyższonego ryzyka zainwestowali ponad 994 miliardów dolarów na świecie w ten rozwijający się sektor, jest to 70 procent wzrostu w porównaniu z 582 miliardami dolarów w 2015 roku.
Problem, z którym RegTech obiecuje sobie poradzić już duży: ankieta Thomsona Reutersa poświęcona firmom finansowym wykazało, że ponad połowa oczekiwała zwiększenia kosztów zgodności, aby znacznie zwiększyć w 2018 roku, głownie w wyniku nowych przepisów i regulacji, takich jak Ogólne rozporządzenie o danych osobowych (GDPR). "AI mogłaby pomóc"- mówi pracownik ds. zgodności holdingu EOS Sibylle Weingart, nawet, jeśli w jej opinii jeszcze nie jest całkiem dopracowana: „Te systemy uczą się samodzielnie. Mogłaby ona pomóc – i nawet szybciej niż się tego spodziewamy, szczególnie w odniesieniu do standaryzowanych procesów. Tłumacz Google to dobry przykład – rozwijał się skokowo.”
Nowi gracze w branży finansowej
AI i uczenie się maszyn mogłyby przydać się podczas radzenia sobie z dużymi ilościami danych, które zalewają organizację. Ale nie pomoże, jeśli taka organizacja nie wie nawet, jakie ma dane. Brak transparentności w krajobrazach IT w wielu organizacjach stanowi zagrożenie zgodności – a wewnętrzne ryzyko to nawet nie połowa problemu, jak zauważono w najnowszym przypadku Cambridge Analytica i Facebook.
Wiele RegTech to właściwie spin-offy FinTech, ten rodzaj uruchomienia, który początkowo pomógł bankowości i ubezpieczeniom poradzić sobie z cyfrową rewolucją. Jednakże, FinTech jak Paypal szybko zaczęły konkurować z tradycyjnymi usługami, a nawet przewyższać je. Tylko kwestią czasu było, zanim te firmy FinTech zaczęły stawiać czoło tym samym regulacjom i problemom ze zgodnością jak tradycyjne usługi finansowe. Nic dziwnego, technologia była traktowana jako odpowiedź i narodziła się koncepcja RegTech.
Sama innowacja FinTech nie da sobie rady
Czego zatem chce branża od technologii dostosowanej do bieżących regulacji? Głównie, aby pomogła jej zrozumieć, co posiada. Każda regulacja wymaga pełnych, dokładnych i znaczących informacji. To tutaj RegTech może naprawdę pokazać swoje możliwości. Technologia może kondensować duże ilości danych na „pulpitach”, co upraszcza przegląd podejmowanych decyzji i regulacji.
Na przykład, łatwiej można zidentyfikować nietypowe transakcje, które pomagają organizacji radzić sobie z procesami przeciwdziałania praniu pieniędzy (AML) – coś, co każdy pracownik ds. AML pochwali w świetle kar, jakie firma musiałaby zapłacić za brak zgodności.
Jeśli chodzi o wymagania dotyczące „Poznaj swojego klienta” (KYC), Weingart widzi olbrzymi potencjał w technologii łańcucha blokowego: „KYC może być łatwiejsze dla wszystkich firm pracujących w sektorze branży finansowej, ponieważ łańcuch blokowy mógłby potencjalnie doprowadzić do typu całkowicie zdecentralizowanego i zdygitalizowanego identyfikatora, co pozwoli zidentyfikować partnerów biznesowych w sposób bezpieczny i solidny bez konieczności posiadania kopii dokumentów”.
Jak wdrożyć RegTech do międzynarodowej organizacji
Zatem jak organizacja przyjmuje RegTech? EOS to bardzo heterogeniczna organizacja. Znajdowanie rozwiązań w całej grupie oznacza uwzględnianie wymagań indywidualnych działalności, co może spowolnić proces. A podejście całościowe nie wydaje się możliwe. „Zastanawiamy się nad skorzystaniem z modułowych narzędzi IT, skupiając się na najważniejszych sprawach i gdzie te systemy mogłyby zapewnić wartość” – mówi Weingart. „To nie sama RegTech, ale bardziej koordynacja zarządzania zgodnością i ryzykiem w szerszej grupie” .
Jeden z obszarów, w których EOS działa jest weryfikacja partnerów biznesowych: „Polegamy na dostawcy, za pomocą usług którego możemy zastosować sztuczną inteligencję z samouczącymi się silnikami wyszukiwania i indywidualnie dostosowywanymi parametrami wyszukiwania. Znacznie łatwiej jest uzyskać informacje na temat potencjalnych partnerów biznesowych – i zabiera to mniej czasu. Technologia może pomóc w pozbyciu się nudnych rzeczy, co dobrze odbija się na morale personelu i pozwala nam pracować szybciej. Ale, równocześnie, musimy upewnić się, że nasi ludzie stoją za nami i nie czują się nadmiernie obciążeni, inaczej mówiąc nowe systemy nie pozyskują koniecznego poziomu akceptacji.
Dobre zarządzanie projektami to klucz do wdrożenia RegTech
Zgodność to nie tylko proces; to również sposób myślenia – część kulturowego DNA organizacji. Sibylle Weingart wierzy, że ludzie, a nie IT czy AI, definiują kulturę: „Posiadamy kulturę korporacyjną opartą na silnym zestawie zasad etycznych. Ton nadawany z góry jest tak samo ważny jak wysiłki wszystkich pracowników w organizacji. Każdy w EOS naprawdę jest zaangażowany w kierowanie się wartościami”.
Zrzeczenie się kontroli nad kluczowym procesem na rzecz systemu IT to poważne ryzyko. Część wyzwania leży w konfiguracji systemów. Ktoś musi zrozumieć kwestie regulacji i zgodności, aby stworzyć z nich algorytmy i kod. Ktoś musi połączyć procesy, polityki, dokumentację i dane, aby wesprzeć systemy. Ktoś musi być w stanie spojrzeć na wyniki i wiedzieć, że są one wiarygodne – a co ważniejsze – mają nieustannie sens.
Ale kim jest ten „ktoś”? Ilu starszych kierowników jest również specjalistami IT? Kluczem tutaj jest dobre zarządzanie projektami, mówi Weingart, „Nasi różni specjaliści ds. zgodności i prawa pracują ręka w rękę z działem IT”. Przykładem takiej współpracy jest projekt, którego celem jest ponowne opracowanie zarządzania windykacją – zapewniając jednocześnie, że wszystkie procesy są zgodne z obowiązującymi wymaganiami prawnymi.
Nie ma kompleksowego rozwiązania w zakresie zgodności
Jak szybko podkreśla pan Weingart, EOS to nie firma usług finansowych w ścisłym znaczeniu tego słowa jak banki lub tak zwane instytucje finansowe z olbrzymią liczbą transakcji. Dzięki temu platformy IT tutaj nie muszą być tak złożone, co pokazuje, że nie ma uniwersalnego podejścia. Każda firma powinna być ostrożna i wybierać obszary, które mogą być wspierane rozwiązaniami RegTech. Może to z pewnością wspierać procesy KYC czy AML. Mapowanie problemów wewnętrznego i zewnętrznego audytu z wynikami regulacyjnymi jest oczywiste. Każdy obszar, który można standaryzować bez utraty integralności danych jest gotowy na RegTech i najprawdopodobniej przyniesie kilkukrotny zwrot z (niemałej) inwestycji. W wyniku tego RegTech posiada potencjał większego znaczenia niż tylko jako młodszy brat FinTech.