Meeste RegTechs bouwen op drie succesvolle technologieën
Door de snelle opkomst van allerlei RegTechs zien veel bedrijven door de bomen het bos niet meer. Ruben Velstra, consultant bij Voogt Pijl & Partners, betoogt echter dat de overgrote meerderheid van de RegTechs gebruikmaakt van niet meer dan drie innovatieve technologieën: (1) data science, (2) robotica en (3) case management- en workflow-tooling. Bij het selecteren van een RegTech-partner is het volgens Velstra van groot belang dat organisaties hun strategische doelen ten aanzien van de geboden technologie helder hebben.
De regulatieve druk binnen de financiële dienstverleningssector neemt in hoog tempo toe. The Boston Consulting Group becijferde dat er ten aanzien van de geldende regelgeving tegenwoordig maar liefst 200 revisies per dag plaatsvinden, terwijl dat er in 2010 nog maar 50 waren. Bovendien is de verwachting dat het aantal herzieningen alleen nog maar verder gaat toenemen. Een van de uitdaging omtrent regulatieve compliance is dat het een intensieve taak betreft. Compliance is vaak een bedrijfsbrede kwestie. Niet alleen moet de riskafdeling alle controls op orde hebben, ook moet de IT-afdeling alle juiste processen faciliteren en wordt van de gehele onderneming verwacht dat er compliant wordt gehandeld. Bovendien wordt de regulering niet alleen steeds uitgebreider, maar ook steeds complexer.
Al met al nemen de kosten voor compliance almaar toe en zoeken steeds meer organisaties naar manieren om de kosten omlaag te brengen. Om de wet- en regelgevingsdruk het hoofd te kunnen bieden, wendt de financiële dienstverleningssector zich in toenemende mate tot technologische ondersteuning. Dankzij nieuwe technologieën bestaan er steeds meer mogelijkheden om slimme tools in te zetten om ofwel slecht gedrag te stoppen, ofwel dit gedrag beter te kunnen opsporen en te analyseren. Zo kunnen er vervolgens maatregelen worden getroffen. Ook kan de technologie repetitieve taken overnemen van menselijke werknemers, zodat zij meer tijd overhouden voor waarde-toevoegende werkzaamheden.
De opkomst van het gebruik van technologie op het gebied van de compliance aan regelgeving heeft geleid tot de introductie van het begrip RegTech, wat staat voor Regulatory Technology, in analogie met de term FinTech. RegTechs zijn vandaag de dag zeer gewild. Ze schieten als paddenstoelen uit de grond en kunnen banken, verzekeraars en andere partijen uit de financiële dienstverlening ondersteunen bij allerlei verschillende regulatieve uitdagingen.
Volgens Ruben Velstra, consultant bij Voogt Pijl & Partners, zijn klanten tegenwoordig het overzicht nogal kwijtgeraakt. “Er zijn inmiddels honderden RegTech-bedrijven die voor de leek allesomvattende oplossingen lijken aan te bieden.” Velstra analyseerde het landschap en kwam er echter achter dat, in essentie, de grote meerderheid van de RegTechs terug te herleiden is naar spelers die voortbouwen op een of meerdere van drie typen innovatieve technologieën.
Drie technologieën
De eerste van de drie gebruikte technologieën is data science, vaak in combinatie met machine learning. Deze technologie wordt vooral ingezet om data slimmer en sneller te ontsluiten. Het is dit vlak waarop de meeste RegTech-bedrijven volgens Velstra actief zijn: “Binnen dit domein worden dan ook de grootse beloften gedaan. Denk aan het volledig uit handen nemen van rapportages aan toezichthouders, voor een fractie van de kosten die een instelling zelf zou moeten maken.” Wel geldt binnen dit segment van de RegTech-dienstverlening dat het uiteindelijke succes grotendeels afhankelijk is van de kwaliteit en beschikbaarheid van data bij de instelling zelf. Om te zorgen dat de data aan deze eisen voldoet, bieden sommige RechTech-bedrijven ook aan om niet alleen de rapportages zelf te maken, maar ook de samenstelling van de onderliggende datasets te verzorgen en te beheren, oftewel ‘compliance as a service’.
Ten tweede gaat het om de inzet van robotica. Het betreft hierbij niet fysieke, maar digitale robots. Deze maken het mogelijk om processen of stappen daarbinnen te automatiseren en bieden daarmee een goedkoop alternatief voor automatisering middels systeemintegraties. “Overal waar sprake is van gestandaardiseerde handelingen is inzet van deze ‘digitale medewerkers’ mogelijk. Van het opstellen van rapportages voor de toezichthouder op basis van verschillende bronnen tot het uittekenen van bedrijfsstructuren op basis van KvK-informatie”, aldus Velstra. “Correct geconfigureerde robots voeren processtappen sneller, zonder fouten en goedkoper uit dan menselijke inzet.”
Tot slot wordt er veel gebruikgemaakt van casemanagement- en workflow-tooling. Bij regelgevingstrajecten is het vaak noodzakelijk dat er wordt gewerkt met dossiers – oftewel ‘cases’ – waarin de diverse bestaande informatiestromen worden gebundeld. Hierbij is het van belang dat het duidelijk blijft welke partijen verantwoordelijk zijn voor deze verschillende informatiestromen. Velstra: “Denk aan incident & loss management, privacymeldingen en natuurlijk KYC (know your customer, red.). Goede casemanagement- en workflow-tooling zorgt ervoor dat een behandelaar de relevante informatie eenduidig gepresenteerd krijgt.” Via business rules kunnen de routering en toewijzing van cases worden geautomatiseerd en kan het proces in zijn geheel worden gestroomlijnd, zodat de cases worden gestructureerd op volgorde van urgentie. Zo worden ze ook toegewezen aan de juiste medewerker en wordt er gezorgd dat alle dossiers worden behandeld.
Strategische inzet
Naast dat deze drie technologieën individueel kunnen worden ingezet, is het ook mogelijk ze te combineren. Op deze manier kan bijvoorbeeld het hoofd worden geboden aan meer complexe en tijdrovende regelgevingsvraagstukken. Velstra geeft een voorbeeld uit de eigen praktijk binnen een KYC-setting, waar (1) data analytics en machine learning worden gebruikt om het totaaloverzicht te bewaken, de grootste risico’s te identificeren en ‘false postives’ te onderdrukken; (2) robotica worden ingezet om alle standaardhandelingen binnen onboarding & review-processen te automatiseren; en (3) case management-en workflow-tooling ervoor zorgen dat de afhandeling van de resterende handmatige werkzaamheden zo efficiënt mogelijk wordt georganiseerd.
Volgens Velstra laat dit voorbeeld zien dat het bij het selecteren van de juiste RegTech-partner cruciaal is dat organisaties eerst een strategische visie ontwikkelen ten aanzien van de wijze(n) waarop de nieuwe technologie wordt ingezet: “Veranderingen aan de ‘IST-situatie’, door nieuwe wet- en regelgeving, zijn immers een constante.” Dit bepaalt vervolgens welk type technologie en welke RegTech-toepassing de organisatie nodig heeft.
Velstra: “Om te komen tot zo’n visie dient er een brug gevormd te worden tussen Compliance, Operations en Architectuur, dwars door de ‘waardestromen’ van een organisatie heen. Alleen dan kan het gehele speelveld overzien worden. Er dient een standpunt ingenomen te worden over welke onderdelen wel en welke onderdelen niet uitbesteed mogen worden en er moeten toetsingscriteria worden opgesteld voor de mate waarin nieuwe technologie aan te passen, te integreren en te ontsluiten is.” Hij besluit: “RegTech heeft veel te bieden, maar de toepassing daarvan vraagt aandacht.”