Wzrost znaczenia RegTech. Czy AI naprawdę może sprawić, że przestrzeganie zasad zgodności będzie mniej ryzykowne, nudne i drogie?

Zarządzanie ryzykiem i zgodność z przepisami wzbudzają wiele emocji w branży usług finansowych: strach przed konsekwencjami braku zgodności, irytacja wobec niektórych wymagań i wściekłość na niekończący się potok nowych regulacji. Zatem nic dziwnego, że nowy rodzaj uruchomień IT zwany RegTech gromadzi dużą uwagę – i inwestycje – z obietnicą wykonania pracy przy użyciu robota, czyli sztucznej inteligentnej (AI). W 2016 roku badanie KPMG wykazało, że inwestorzy z kapitałem podwyższonego ryzyka zainwestowali ponad 994 miliardów dolarów na świecie w ten rozwijający się sektor, jest to 70 procent wzrostu w porównaniu z 582 miliardami dolarów w 2015 roku.

Problem, z którym RegTech obiecuje sobie poradzić już duży: ankieta Thomsona Reutersa poświęcona firmom finansowym wykazało, że ponad połowa oczekiwała zwiększenia kosztów zgodności, aby znacznie zwiększyć w 2018 roku, głownie w wyniku nowych przepisów i regulacji, takich jak Ogólne rozporządzenie o danych osobowych (GDPR). "AI mogłaby pomóc"- mówi pracownik ds. zgodności holdingu EOS Sibylle Weingart, nawet, jeśli w jej opinii jeszcze nie jest całkiem dopracowana: „Te systemy uczą się samodzielnie. Mogłaby ona pomóc – i nawet szybciej niż się tego spodziewamy, szczególnie w odniesieniu do standaryzowanych procesów. Tłumacz Google to dobry przykład – rozwijał się skokowo.”

AI i uczenie się maszyn mogłyby przydać się podczas radzenia sobie z dużymi ilościami danych, które zalewają organizację. Ale nie pomoże, jeśli taka organizacja nie wie nawet, jakie ma dane. Brak transparentności w krajobrazach IT w wielu organizacjach stanowi zagrożenie zgodności – a wewnętrzne ryzyko to nawet nie połowa problemu, jak zauważono w najnowszym przypadku Cambridge Analytica i Facebook.

Wiele RegTech to właściwie spin-offy FinTech, ten rodzaj uruchomienia, który początkowo pomógł bankowości i ubezpieczeniom poradzić sobie z cyfrową rewolucją. Jednakże, FinTech jak Paypal szybko zaczęły konkurować z tradycyjnymi usługami, a nawet przewyższać je. Tylko kwestią czasu było, zanim te firmy FinTech zaczęły stawiać czoło tym samym regulacjom i problemom ze zgodnością jak tradycyjne usługi finansowe. Nic dziwnego, technologia była traktowana jako odpowiedź i narodziła się koncepcja RegTech.

Czego zatem chce branża od technologii dostosowanej do bieżących regulacji? Głównie, aby pomogła jej zrozumieć, co posiada. Każda regulacja wymaga pełnych, dokładnych i znaczących informacji. To tutaj RegTech może naprawdę pokazać swoje możliwości. Technologia może kondensować duże ilości danych na „pulpitach”, co upraszcza przegląd podejmowanych decyzji i regulacji.

Na przykład, łatwiej można zidentyfikować nietypowe transakcje, które pomagają organizacji radzić sobie z procesami przeciwdziałania praniu pieniędzy (AML) – coś, co każdy pracownik ds. AML pochwali w świetle kar, jakie firma musiałaby zapłacić za brak zgodności.

Jeśli chodzi o wymagania dotyczące „Poznaj swojego klienta” (KYC), Weingart widzi olbrzymi potencjał w technologii łańcucha blokowego: „KYC może być łatwiejsze dla wszystkich firm pracujących w sektorze branży finansowej, ponieważ łańcuch blokowy mógłby potencjalnie doprowadzić do typu całkowicie zdecentralizowanego i zdygitalizowanego identyfikatora, co pozwoli zidentyfikować partnerów biznesowych w sposób bezpieczny i solidny bez konieczności posiadania kopii dokumentów”.

Zgodność to nie tylko proces; to również sposób myślenia – część kulturowego DNA organizacji. Sibylle Weingart wierzy, że ludzie, a nie IT czy AI, definiują kulturę: „Posiadamy kulturę korporacyjną opartą na silnym zestawie zasad etycznych. Ton nadawany z góry jest tak samo ważny jak wysiłki wszystkich pracowników w organizacji. Każdy w EOS naprawdę jest zaangażowany w kierowanie się wartościami”.

Zrzeczenie się kontroli nad kluczowym procesem na rzecz systemu IT to poważne ryzyko. Część wyzwania leży w konfiguracji systemów. Ktoś musi zrozumieć kwestie regulacji i zgodności, aby stworzyć z nich algorytmy i kod. Ktoś musi połączyć procesy, polityki, dokumentację i dane, aby wesprzeć systemy. Ktoś musi być w stanie spojrzeć na wyniki i wiedzieć, że są one wiarygodne – a co ważniejsze – mają nieustannie sens.

Ale kim jest ten „ktoś”? Ilu starszych kierowników jest również specjalistami IT? Kluczem tutaj jest dobre zarządzanie projektami, mówi Weingart, „Nasi różni specjaliści ds. zgodności i prawa pracują ręka w rękę z działem IT”. Przykładem takiej współpracy jest projekt, którego celem jest ponowne opracowanie zarządzania windykacją – zapewniając jednocześnie, że wszystkie procesy są zgodne z obowiązującymi wymaganiami prawnymi.

Jak szybko podkreśla pan Weingart, EOS to nie firma usług finansowych w ścisłym znaczeniu tego słowa jak banki lub tak zwane instytucje finansowe z olbrzymią liczbą transakcji. Dzięki temu platformy IT tutaj nie muszą być tak złożone, co pokazuje, że nie ma uniwersalnego podejścia. Każda firma powinna być ostrożna i wybierać obszary, które mogą być wspierane rozwiązaniami RegTech. Może to z pewnością wspierać procesy KYC czy AML. Mapowanie problemów wewnętrznego i zewnętrznego audytu z wynikami regulacyjnymi jest oczywiste. Każdy obszar, który można standaryzować bez utraty integralności danych jest gotowy na RegTech i najprawdopodobniej przyniesie kilkukrotny zwrot z (niemałej) inwestycji. W wyniku tego RegTech posiada potencjał większego znaczenia niż tylko jako młodszy brat FinTech.