RegTechs opståen: Kan kunstig intelligens virkelig gøre compliance mindre risikofyldt, kedeligt og dyrt?

En ny type fintech firmaer lover at gøre compliance til en leg: Regtechs benytter kunstig intelligens og maskinlæring til at hjælpe firmaer med at forstå deres data og gøre dem opmærksom på sikkerhedsrisici eller lovbrud. Er deres tilbud en brugbar mulighed for den globale finanssektor, eller er det bedre at gøre det internt?

Risikostyring og compliance af lovgivningen producerer mange følelser i finanssektoren: frygt for konsekvenserne af manglende compliance, irritation over nogle af kravene, og harme over den uendelige strøm af nye regler. Så det kommer ikke som nogen overraskelse, at den nye type IT-opstartsvirksomheder kaldet RegTechs har modtaget en masse opmærksomhed - og investeringer - med deres løfte om at løse opgaven ved hjælp af maskinlæring og kunstig intelligens (AI) En KPMG-undersøgelse fra 2016 viste, at venturekapitalister investerede mere end 994 millioner USD globalt set i denne fremvoksende sektor, en stigning på 70 % i sammenligning med 582 millioner USD i 2015.

Problemet, som RegTechs lover at løse, er enormt: en undersøgelse fra Thomson Reuter af firmaer leverende finansielle tjenesteydelser viste, at mere end halvdelen forventede, at deres omkostninger ved compliance vil stige betragteligt i 2018, primært på grund af nye love og regler, som General Data Protection Regulations (GDPR). AI kan være i stand til at hjælpe, i følge EOS Holding’s Compliance Officer Sibylle Weingart, selv hvis man, efter hendes mening, ikke er kommet så langt. “Disse systemer er selvlærende. Det kan ske - og snarere end vi forventer, især for standardiserede processer. Google Translate er et godt eksempel – det har gjort fremskridt med stormskridt”.

Nye aktører på den finansielle scene

AI og maskinlæring kan være en god måde at tackle de enorme mængder af data på, der oversvømmer en organisation. Men det hjælper ikke, hvis organisationen ikke ved, hvilke date den besidder. Manglen på gennemsigtighed i IT-landskaberne i mange organisationer udgør en risiko for compliance - og intern risiko er ikke engang halvdelen af problemet, som det er fremgået af de nylige sager involverende Cambridge Analytica og Facebook.

Mange RegTechs er rent faktisk resultater af Fintech, den type opstartsvirksomhed der oprindeligt hjalp bank- og forsikringsbrancherne med at håndtere den digitale revolution. Imidlertid begyndte FinTechs som Paypal snart at konkurrere med gammeldags tjenester og endda overgå dem. Det var kun et spørgsmål om tid, inden disse Fintech selskaber står over for nogle af de samme lovgivningsmæssige og compliance problemer som traditionelle finansielle tjenesteudbydere. Ikke overraskende blev teknologi set som svaret, og RegTech opstod.

Fintech Innovation alene kan ikke gøre arbejdet

Hvad ønsker branchen så fra Reguleringsteknologi? Primært hjælpe dem med at forstå, hvad de besidder. Mere eller mindre alle typer for regulering kræver, at oplysningerne er fuldstændige, præcise og meningsfyldte, og det er her, at RegTech virkelig kommer til sin ret. Teknologi kan kondensere enorme mængder data i ”instrumentbrætter”, hvilket gør beslutningstagen og lovgivningsmæssigt tilsyn meget simplere.

For eksempel bliver det meget nemmere at identificere usædvanlige transaktioner, hvilket hjælper en organisation med at håndtere anti-hvidvask af penge (AML) processer - noget som enhver AML-ansvarlig vil klappe i hænderne over i betragtning af den straf, man står overfor, i tilfælde af manglende compliance.

Når det gælder Kende-din-kunde (KYC) krav, ser Weingart et stort potentiale i blockchain-teknologi. ”KYC kan gøre det nemmere for alle firmaer i finanssektoren, idet blockchain potentielt kan føre til en type fuldstændigt decentraliseret og digitaliseret ID, som vil gøre det muligt på sikker og pålidelig vis at identificere forretningspartnere, uden at det er nødvendigt at have kopier af dokumenter.”

 

Hvordan implementerer man RegTech i en international organisation

Hvordan kan en organisation så tage imod RegTech? EOS er en meget heterogen organisation. At finde løsninger for hele gruppen betyder, at man tager hensyn til kravene for de individuelle forretningsenheder, hvilket kan tage lang tid. Og at male med en bred børste synes ikke at være en brugbar tilgang. “Vi undersøger muligheden for at bruge IT-værktøjer, fokuserende på det essentielle og hvor disse systemer kan tilføje værdi”, siger Weingart. “Det er ikke RegTech som sådan, snarere koordination af compliance og risikostyring i hele gruppen. “

Et af de områder, EOS arbejder med, er screening af forretningspartnere: ”Vi er afhængige af en udbyder, som kan hjælpe os med at anvende kunstig intelligens med selvlærende søgemaskiner og individuelt tilpassede søgeparametre. Det er meget nemmere for os at få oplysninger om mulige forretningspartnere - og bruge meget mindre tid på at gøre det. Teknologi kan hjælpe med at slippe af med de kedelige ting, hvilket er godt for de ansattes motivation og kan hjælpe os med at arbejde hurtigere. På samme tid skal vi imidlertid sikre os, at vores medarbejdere støtter os og ikke føler sig overvældet: ellers vil de nye systemer ikke opnå den nødvendige accept.”

God projektledelse er nøglen til indførelsen af RegTech

Compliance er ikke kun en proces: det er også en tankegang - en del af en organisations kulturelle DNA. Sibylle Weingart mener, at mennesker, ikke IT eller AI, definerer kulturen: ”Vi har en virksomhedskultur baseret på et stærkt sæt etiske principper. Tonen fra toppen er lige så vigtig som medarbejdernes bestræbelser i hele organisationen. Alle i EOS forpligter sig virkelig til at leve op til vores ord.”

At overgive kontrol over en nøgleproces til et IT-system udgør en betydelig risiko. En del af udfordringen ligger i udformningen af systemerne. Nogen skal forstå de lovgivningsmæssige og overholdelsesmæssige emner med henblik på at inkorporere dem i algoritmer og koder. Nogen skal bringe processerne, politikkerne, dokumentation, og data, der understøtter systemerne, sammen. Nogen har behov for at se på outputs og vide, at de er pålidelige og - vigtigst - giver mening kontinuerligt.

Men hvem er denne ‘nogen’? Hvor mange seniorledere er også IT-eksperter? Nøglen her er god projektstyring, siger Weingart. ”Vores forskellige specialister indenfor compliance og jura arbejder hånd-i-hånd med IT.” Et eksempel på dette samarbejde er et projekt, der bestræber sig på at genopfinde inkassostyring - mens man sikrer, at alle processor forbliver opdateret i forhold til lovkrav.

Der er ingen nøglefærdige løsninger for compliance

Som Ms. Weingart er hurtig til at pege på, er EOS strengt taget ikke et firma for finansielle serviceydelser, som banker eller såkaldte systematisk finansielle institutioner med deres mangeartede typer transaktioner. Så IT-platforme her behøver ikke at være helt så komplekse, hvilket blot understreger, at der ikke er en fælles tilgang for alle. Hvert eneste firma skal være forsigtig og kræsen vedrørende hvilke områder, RegTech løsninger kan anvendes til. KYC-processer kan understøttes såvel som AML-processer generelt. Kortlægning af interne og eksterne revisionsspørgsmål med lovgivningsmæssige resultater er logisk. Ethvert område, der kan standardiseres uden tab af dataintegritet, er modent for RegTech og vil sandsynligvis tilbagebetale (den ikke ubetydelige) investering mange gange. Som konsekvens har RegTech potentiale til at være meget mere end Fintechs lillebror.