wtorek, Sierpień 11

Bariery dla RegTech, czyli jak uwolnić innowacje w regulacyjnym compliance

Google+ Pinterest LinkedIn Tumblr +

Trochę pod wpływem ostatnich odpowiedzi Europejskiego Urzędu Nadzoru Bankowego do Digital Finance Strategy, a trochę za namową @Łukasz Piechowiak, zacząłem zastanawiać się nad tym dlaczego tak słabo rozwijają nam się rozwiązania RegTech, czyli innowacje technologiczne pozwalające „uporać” się z obowiązkami prawnymi i regulacyjnymi, w tym raportowymi (więcej w tym artykule). Z oczywistych względów odniosę się tutaj do rynku finansowego, ale nie zapominajmy, że RegTech może wspomóc regulacyjne compliance w innych sektorach regulowanych. Zacznijmy analizę.

Rynek rozwiązań RegTech w Polsce albo nie jest specjalnie widoczny i działa w tle, albo wciąż brakuje narzędzi, które umożliwiają lepsze zarządzanie wiedzą i danymi w organizacji. Abstrahuję tutaj oczywiście od rozwiązań LegalTechowych, które kierowane są jednak częściej do konsultantów, a w mniejszym stopniu podmiotów nadzorowanych (choć jedno drugiego nie wyklucza).

Choć jak wynika z raportów EBA, jak i NBP, skala inwestycji w nowe technologie rośnie, to analityki i wsparcia regulacyjnego jest tam jednak nadal mało, pomimo zwiększonego zainteresowania automatyzacją działalności operacyjnej (większość dużych banków zamierza inwestować w RegTech, a 42% z 50 największych w UE ma już jakąś jego formę). Przyczyn tego niepożądanego stanu rzeczy może być kilka, choć w zależności od organizacji mogą one osiągać inne nasilenie. No i są bariery po stronie dostawców samych rozwiązań.

Trudne regulacje 

No alt text provided for this image

Każdy kto styka się z regulacjami sektora finansowego prędzej czy później dojdzie do momentu, w którym stwierdzi, że się po prostu „nie da”. Poziom rozbudowania, języka i wielowątkowości przepisów odnoszących się przykładowo do wymogów ostrożnościowych (przykładowo pakiet CRDV/CRRII wraz z przyjętymi lub projektowanymi ok. 100 ITSami, RTSami) może przyprawić o prawdziwy zawrót głowy i piszę to z własnego doświadczenia. Co w tym najgorsze z punktu widzenia RegTech, wiele z tych przepisów ma charakter techniczny i wymaga raczej analizy ekspertów w dziedzinie finansów czy ryzyka, a nie prawników. Tym może być bardzo trudno zrozumieć niektóre zawiłości przepisów. Jeżeli uczymy algorytm w modelu eksperckim, to musi zaangażować wiele osób do nadzoru i feedbacku. Trudna sprawa.

W ostatniej odpowiedzi do Digital Finance Strategy opracowywanej przez Komisję (EU) Europejski Urząd Nadzoru Bankowego podkreślił znaczenie tworzenia regulacji przyjaznych ich odbiorcom. EBA wskazała, że prawie 1/3 respondentów ankiety przeprowadzonej przez unijnego nadzorcę wskazywała na system prawno-regulacyjny i podejście regulatorów jako główną barierę dla rozwoju RegTech.

No alt text provided for this image

Tutaj dochodzimy do dużej bariery jaką jest właśnie prawo. To, że nie jest jeszcze pisane językiem maszynowym (więcej o tym tutaj), choć EBA zamierza to zmienić przynajmniej w swojej domenie, można zrzucić na karb wczesnego etapu rozwoju technologii uczenia maszynowego (relatywnie), natomiast jakość przepisów i legislacji może utrudniać tworzenie rozwiązań RegTech. Jeżeli bowiem przepisy są niejasne i nieprecyzyjne, a do tego zawierają szereg odesłań do innych aktów (lub nawet wewnętrznie), to stworzenie nawet manualnej mapy procesu czy to raportowania, czy innego obowiązku, staje się kolejną barierą.

Ale warto też spojrzeć na sam sposób publikowania regulacji. Nadal rzadkością jest publikowanie ich w formie „do odczytu” i „edycji”. Często dostajemy .pdf i to jeszcze z zablokowaną możliwością kopiowania. Wszystko da się zrobić, ale po co tworzyć dodatkowe problemy?

Tutaj chciałbym przytoczyć cytat z odpowiedzi EBA:

„For example, Natural Language Processing tools are not currently able to substitute a manual horizontal legislation tracking process and a lot of expert-based work will continue to be required to properly scan the regulatory horizon

Jak więc widać jest to jedna z podstawowych barier do usunięcia. Zauważmy, że samo tworzenie prawa to jedno, a ilość nowych przepisów i ich kolejne iteracje, to drugi problem. Nawet najlepsze algorytmy uczenia maszynowego nie będą w stanie nadążyć za zmianami, jeżeli będziemy dokładali kolejne „klocki” tworząc coraz bardziej rozbudowane struktury.

No i nie zapominajmy o różnorodności przepisów i ich implementacji na poziomie krajów UE. Różnice w implementacji, a niekiedy nawet różne pojęcia również utrudniają stworzenie sensownej taksonomii i w efekcie ograniczają rozwój RegTechów.

Ale to tylko jedna z przeszkód

No alt text provided for this image

Przyjmijmy, że prędzej czy później uda się rozwiązać problemy związane z „zagmatwaniem” przepisów i będziemy w stanie opracować efektywne rozwiązania RegTechowe, które będą w stanie nie tylko szybko opracować zestaw nowych (zmienionych) wymagań, ale także zautomatyzować wiele procesów regulacyjnych, jak raportowanie. Pojawić się mogą inne wyzwania.

Większość rozwiązań RegTech jest oferowanych przez podmioty trzecie, a więc najczęściej – zależy oczywiście od przedmiotu – w modelu outsourcingu regulowanego (i najczęściej w chmurze). Powoduje to, że zarówno po stronie dostawcy, jak i odbiorcy narzędzia mamy dodatkowe obowiązki, które przecież nie są też pierwszoplanowe w działalności instytucji. Dodatkowe wymagania nadzorcze komplikują taką współpracę i najczęściej na etapie „Wow. Macie świetne rozwiązanie” generują także „ale to outsourcing, więc chyba się rozejdziemy”. Na problem związany z zarządzaniem dostawcami wskazywało zresztą aż 28% respondentów. A żeby mówić o prawdziwym RegTech, musimy wyjść poza tworzenie alertów. Rozwiązaniem może być poddanie – zgodnie z zamysłem EBA – jakiejś formy regulacji czy nawet nadzoru nad dostawcami. Jeżeli ma to ułatwić wdrażanie, to czemu nie?

No alt text provided for this image

Z tym jest też powiązana kolejna bariera, czyli brak przekonania co do skuteczności i efektywności takich rozwiązań, czy też obawa przed tym jak spojrzy na to regulator. W wielu przypadkach nie można przecież outsource’ować zarządzania ryzykiem czy zadań compliance. Jeżeli taka bariera regulacyjna istnieje, to oczywiście trudno w ogóle dalej o tym rozmawiać, ale zakładając, że można brak dostatecznej wiedzy jak operować nowymi technologiami czy przekonanie o wyższości procesów manualnych nad automatyzacją może stanowić istotną barierę (34% respondentów). No i pojawia się kwestia możliwości wdrożenia RegTech w dużych instytucjach, które nie zawsze mają najnowszą infrastrukturę IT, ale to już temat na odrębną dyskusję.

Wnioski? 

Barier jest sporo, ale sam rynek tych narzędzi wyceniany jest dość wysoko. Można rozłożyć ręce i powiedzieć, że nie ma, jak robić RegTech, ale myślę, że trzeba działać małymi kroczkami. Oczywiście bez wsparcia prawodawców i regulatorów będzie trudno, ale niejedna innowacja „miała pod górkę”, a ostatecznie zrewolucjonizowała branżę czy nawet świat. Warto więc próbować, nawet jeżeli nie zawsze osiągniemy sukces. Potrzeba jednak woli współpracy po wszystkich stronach, podmiotów nadzorowanych, dostawców RegTech i regulatorów. Jeżeli towarzyszyć temu będzie rozwój SupTech, to tylko lepiej dla wszystkich.

Udostępnij.

Zostaw komentarz