Hoe ondersteunt RegTech anno 2017 de praktijk?
Iedereen heeft ongetwijfeld het trendwoord RegTech (Regulatory Technology) voorbij zien komen in 2017. RegTech wordt gezien als een belangrijke oplossing voor het compliant worden met nieuwe wet- en regelgeving, maar inhoudelijk wordt er niet veel gezegd. Met de invoer van regels als PSD2 en GDPR, die beiden in 2018 van kracht worden, is het niet vreemd dat organisaties zoeken naar externe ondersteuning om de compliance deadlines te halen. Is RegTech echter die oplossing? Is het een overkoepelend woord zoals FinTech zonder concrete toepassing op de werkvloer? Of zien we RegTech al terug in de praktijk?
Door de toenemende druk van het compliant worden met financiële wet- en regelgeving doen steeds meer financiële dienstverleners een beroep op nieuwe technologische oplossingen zoals Machine Learning en Cloud Computing. Deze technologieën helpen bedrijven sneller en efficiënter compliant te worden en staan bekend onder de verzamelnaam RegTech. Deze naam is een afkorting van Regulatory Technology, of regelgevingstechnologie, en duidt op de ondersteunende functie die technologische ontwikkelingen hebben bij het compliant worden met complexere regelgeving. Het fintech-bedrijf Entersekt zet een aantal use cases uiteen om te laten zien hoe RegTech anno 2017 de praktijk ondersteunt.
1. Bevorderen van compliancy
Wanneer regels aangepast worden dienen bedrijven zo snel mogelijk actie te ondernemen en compliant te worden. In eerste instantie ligt dit proces bij de mensen binnen een organisatie, maar naarmate processen ingewikkelder worden, zoals bij gedeelde infrastructuren en beveiligingskwesties, bieden RegTech oplossingen hulp om dit proces te versnellen. Zo stelt RegTech oplossing Artificial Intelligence (AI) bedrijven in staat om de mate van compliancy real-time bij te houden. Aanbieders zoals compliance.ai gebruiken Machine Learning en AI om de voortgang te stroomlijnen en structuur te bieden gedurende het compliant wordingsproces.
2. Identiteitsbeheer en -controle
Onder RegTech valt ook de categorie Assurance RegTech. Hieronder vallen oplossingen die vervalste identiteiten sneller herkennen en daarmee cybercrime inperken. Deze oplossingen worden voornamelijk ingezet om witwaspraktijken tegen te gaan en know your customer-procedures efficiënter te laten verlopen. Ook zijn er in het afgelopen jaar steeds meer oplossingen bijgekomen om identiteitsfraude te voorkomen, in plaats van herkennen. Claudius van der Meulen, SVP Europe van Entersekt, is van mening dat oplossingen om identiteitsfraude te voorkomen onmisbaar zijn in deze tijd van aangescherpte regelgeving. “Niet alleen moeten we met Machine Learning en andere RegTech oplossingen proberen te genezen, met GDPR wordt van financiële dienstverleners verwacht dat ze identiteitsfraude voorkomen. Identiteitsbeheer is uiterst belangrijk en het is belangrijk dat niet alleen de banken, maar ook de gebruikers de controle hebben over hun identiteit", aldus Van der Meulen.
3. Rapportage volgens regelgeving
Met nieuwe regelgeving omtrent rapportages, zoals IFRS17 (International Financial Reporting Standard 17), is het belangrijk om hier zo snel mogelijk aan te voldoen. Rapporteren volgens de regelgeving betekent dat organisaties verplicht zijn om informatie te rapporteren die de regelgevers nodig hebben om de werking en de algemene gezondheidstoestand van de organisatie te evalueren. Aan de hand van de rapportage wordt eveneens bepaald of de organisatie voldoet aan de toepasselijke regelgeving. RegTech maakt geautomatiseerde rapportage mogelijk via technieken zoals Big Data Analysis. De inzet van een techniek als Big Data Analysis scheelt niet alleen tijd en geld, maar verzekert ook een hogere precisie en verkleint de kans op fraude.
4. Risicobeheer
Risicomanagement is het identificeren, beoordelen en prioriteren van risico's, en vervolgens de effecten van onverhoopte gebeurtenissen te minimaliseren, te monitoren en te beheersen. Met de inzet van RegTech kunnen organisaties risicobeheersing ondersteunen. Zo worden regelgevingsrisisco’s doormiddel van Data Mining opgespoord, de huidige blootstelling aan risico’s real-time in kaart gebracht en op toekomstige bedreigingen geanticipeerd. Op basis van de analyses, kunnen managementorganen gegronde beslissingen nemen om efficiënter om te kunnen gaan met de eventuele ongewenste gevolgen.
5. Toezicht op transacties
Het toezicht op transacties is een cruciaal onderdeel van het regulerend beheer, voornamelijk voor anti-witwaspraktijken. Op globale schaal verwijzen veel van de financiële regels al expliciet naar toezicht op transacties, waaronder het New York Department of Financial Services, BaFin in Duitsland en het Australische Department of Foreign Affairs and Trade. RegTech-oplossingen kunnen naast het real-time monitoren van risico’s en compliancy ook transacties real-time controleren. Blockchain technologie is hier bij uitstek een voorbeeld van. Door blockchain toepassingen zijn de transacties transparanter en daarom veiliger uitvoerbaar.
