Regulatory technology (RegTech) virksomheder udfører præcis den funktion, du forventer; de leverer teknologi, som bruges af virksomheder til at styre og forbedre regulatoriske processer for at opnå og bevise overholdelse. Det er en sektor, som er nu
voksende i et tempo på 19.5 procent årligt, og forventes at ramme 21.73 milliarder dollar i 2027, ifølge
Rapporter og data.
En sådan vækst er blevet fremkaldt af en kraftig stigning i efterspørgslen af forskellige årsager, men hovedsagelig "en truende reguleringsbyrde". Størstedelen af RegTech-virksomheder arbejder med kunder i finanssektoren; Det er
højst reguleretnår alt kommer til alt.
Den "truende reguleringsbyrde" gælder imidlertid ikke kun for den finansielle sektor. Nedenfor vil vi se på tre andre brancher, som bliver mere og mere reguleret efterhånden som tiden går. Men først, hvorfor ser vi mere regulering end nogensinde før?
Hvorfor er mere regulering nødvendig?
En digital tilgang til at arbejde blev kraftigt fremskyndet af COVID-19-pandemien for mange industrier, da fjerninfrastrukturer skulle fremtrylles med stor hast, og kommunikationsvaner ændrede sig, da ansigt-til-ansigt-interaktioner blev umulige. Mens
en indsættelsesperiode var tilladt ud fra et overholdelsesperspektiv, syntes JP Morgans bøde på 200 millioner dollars i december 2021
for at markere, at denne tilpasningsperiode var forbi.
Regulering betyder en hel del ekstra arbejde for enhver virksomhed, men den demonstrerer også gennemsigtighed og ansvarlighed og er derfor med til at opbygge tillid, ikke kun hos regulatorer, men til både kunder og kundeemner. Mens visse brancher (som finansiel
tjenester) egner sig til større lovgivningsmæssig opmærksomhed end andre, de fleste er på vej i samme retning, omend med forskellige hastigheder. Mange bliver snart nødt til at tage mere proaktive skridt hen imod overholdelse, da deres overflod af data i stigende grad undersøges,
herunder følgende eksempler.
1. Cybersecurity
En af vanskelighederne med at regulere cybersikkerhed og en afskrækkende virkning indtil dette tidspunkt er, at det er 'an
industri grundlagt i regelbrud'. Hvordan regulerer du en sektor bygget til at beskytte computersystemer, når de grupper, den beskytter
fra operere uden for enhver regelbog og konstant udtænke nye midler til at bryde de systemer, de sigter mod? Enhver reguleringsramme kan aldrig være virkelig aktuel; det er et spørgsmål om at være så opdateret som muligt, snarere end absolut.
I marts 2022 foreslog SEC-formand Gary Gensler regler for at 'forbedre og standardisere oplysninger vedrørende cybersikkerhedsrisikostyring, strategi, styring og hændelsesrapportering fra offentlige virksomheder.' Disse oplysninger havde til formål at fastholde investorer
bedre informeret og omfattede rapportering omkring cybersikkerhedshændelser, plus periodisk rapportering for opdateringer om tidligere rapporterede hændelser, samt politikker og procedurer til at identificere og styre cyberrisici.
Det er meget ekstra arbejde at kæmpe med. I betragtning af forviklingerne i de nye regler og eksisterende statslige bestemmelser kan tredjepartsløsninger appellere til RIA'er, der håber at forberede sig effektivt på det nye landskab. En mulighed for dem, der er interesserede i at implementere
en automatiseret løsning til cyber er at
se efter en udbyder, der allerede er specialiseret i RIA-overholdelse. Dette vil omfatte løsninger, der for eksempel leverer compliance-tjenester i sektoren for finansielle tjenesteydelser.
2. Medicinal
Sundhedsindustrien akkumulerer en enorm mængde følsomme patientdata på daglig basis, især i en verden med stigende virtuelle konsultationer. Sundhedsorganisationer er forpligtet til at opfylde lovkrav fra Sygesikringen
Portability and Accountability Act (HIPAA) og brugen af ny og varieret kommunikation har gjort overholdelse stadig sværere.
Regeringen har "brugt sin skønsbeføjelse" til at straffe HIPAA-manglende overholdelse "opstår i god tro" under pandemien (en folkesundhedsnødsituation) og derefter. Det betød, at udbuddet af telesundhedstjenester blev lempet, 'så
udbydere til at levere pleje gennem en bred vifte af enheder og teknologiplatforme.'
Selvom en sådan udsættelse var pragmatisk og utvivlsomt velkommen, skal compliance officerer være opmærksomme på, at det ikke er en permanent løsning. Selvom nogle telesundheds-'fleksibiliteter' er blevet en permanent del af landskabet,
andre vil udløbe 151 dage efter afslutningen af den føderale PHE, som var
for nylig forlænget med yderligere 60 dage efter den 15. juli.
Administrationen brugte pandemien som et tidspunkt til at
undersøge ulovlige områder inden for telesundhed, såsom svindel med "telesvig", der udnytter aggressiv markedsføring (f.eks. koldkaldende patienter) eller tilbyder svigagtige telemedicinske tjenester. Efter PHE vil regeringen bruge disse resultater til
prioritere håndhævelse, hvor Justitsministeriets Health Care Fraud Unit udtrykkeligt erklærer, at de er "dedikeret til at udrydde ordninger, der har udnyttet pandemien." Som sådan vil det være vigtigt for sundhedsudbydere at levere journaler
af deres historiske og løbende markedsføringskommunikation, herunder e-mail-kampagner og websteder, for at bevise overholdelse.
3. Crypto
Efter et tumultarisk år på kryptomarkedet underskrev præsident Biden i marts 2022 en
Bekendtgørelse om ansvarlig udvikling af digitale aktiver. Mange betragtede dette som et væsentligt gennembrud for industrien, og at det demonstrerede administrationens accept af, at krypto faktisk var værdig til regulering. Dette er især
bemærkelsesværdig efter mange år at være blevet anset for ustyrlig og 'et vilde vesten',
herunder af SEC-formanden selv, Gary Gensler.
Regeringen starter dog fra bunden på krypto, og måneder frem er der stadig usikkerhed omkring, hvordan denne lovgivningsramme vil se ud. Dokumentet var i det væsentlige en henvendelse til en række relevante organisationer (fra
Treasury til SEC) for at bruge tid på at udføre deres due diligence, før de deler forslag til, hvordan hver af dens mål kan nås mest effektivt.
Denne konstruktive og samarbejdsorienterede tilgang giver bedst mulig mulighed for ensartet anvendelse af regler fra
'én regelbog', som begunstiget af Gensler. Dette forstærkes af, at førende stater er begyndt at følge den føderale føring og
udstede deres egne bekendtgørelser på lignende måde. Med hensyn til de ønskede resultater er forbrugerbeskyttelse igen en prioritet, og derfor vil kundevendt kommunikation igen sandsynligvis blive grundigt undersøgt for at sikre overholdelse, som med
den finansielle serviceindustri.
Og hvad med RegTech selv?
Mange hævder, at RegTech er en for ung branche til at blive reguleret selv, som regulering faktisk kan
hæmmer innovation for virksomheder på et så tidligt vækststadium.
Men selvom det kan føles lidt meta- og Inception-agtigt (regulering inden for regulering), bør RegTech-virksomheder ikke holdes til de samme standarder som de kunder, de beskytter? Der er ingen eksisterende lovgivningsmæssige rammer til at føre tilsyn med RegTech-virksomheder, og hvad bedre
måde at indgyde tro på kunder og kundeemner end ved at demonstrere, at de outsourcer til et tredjepartsfirma, der ved, hvordan man præsenterer sig selv (og implicit andre) på en kompatibel og troværdig måde.
Det er en fin linje, der skal forhandles omhyggeligt.
Til din information
I en mere og mere digital, fortyndet verden vil RegTech-tjenester fortsætte med at sprede sig. Tillid fra forbrugere skal optjenes på forskellige måder og er mindre betinget af glatte ledere, men overholdelse af de relevante love og regler.
Virksomheders adfærd kan nu holdes til en højere standard på grund af den overflod af information, som regulatorerne har til rådighed. Eksempler som
Deutsche Banks seneste tilbageslag viser, at store virksomheder i stigende grad er ansvarlige, og at der er færre steder at gemme sig i informationens tidsalder. Kontrolniveauet vokser over hele linjen, og så i forlængelse heraf er antallet af stærkt
regulerede brancher. Krypto, sundhedspleje og cyber er sandsynligvis kun toppen af isbjerget.
- ant finans
- blockchain
- blockchain konference fintech
- klokkespil fintech
- coinbase
- coingenius
- kryptokonference fintech
- fintech
- fintech-app
- fintech innovation
- Fintextra
- OpenSea
- PayPal
- paytech
- betalingsvej
- plato
- platon ai
- Platon Data Intelligence
- PlatoData
- platogaming
- razorpay
- Revolut
- Ripple
- firkantet fintech
- stribe
- tencent fintech
- Xero
- zephyrnet
