RegTech: kolm üha enam reguleeritud tööstusharu (Harriet Christie)

Reguleeriva tehnoloogia (RegTech) ettevõtted täidavad täpselt seda funktsiooni, mida ootate; need pakuvad tehnoloogiat, mida ettevõtted kasutavad regulatiivsete protsesside haldamiseks ja täiustamiseks, et saavutada ja tõestada vastavust. See on sektor, mis praegu on

kasvab aastaks 19.5 protsenti ja eeldatavasti jõuab 21.73. aastaks 2027 miljardi dollarini.

Aruanded ja andmed.

Sellist kasvu on kiirendanud nõudluse suur kasv mitmel põhjusel, kuid peamiselt "ähvardava regulatiivse koormuse tõttu". Enamik RegTechi ettevõtteid töötab klientidega finantsteenuste sektoris; see on
kõige tugevamini reguleeritud, Pealegi.

See ähvardav regulatiivne koormus ei kehti aga ainult finantsteenuste sektori kohta. Allpool vaatleme kolme teist tööstusharu, mis muutuvad aja möödudes üha enam reguleerituks. Kuid kõigepealt, miks me näeme rohkem reguleerimist kui kunagi varem?

Miks on vaja rohkem reguleerimist?

COVID-19 pandeemia kiirendas paljudes tööstusharudes oluliselt digitaalset lähenemist töötamisele, kuna kauginfrastruktuurid tuli väga kiiresti välja võluda ja suhtlusharjumused muutusid, kui näost näkku suhtlemine muutus võimatuks. Kuigi
nõuete järgimise seisukohast oli lubatud sissepanemise periood, näis JP Morgani 200 miljoni dollari suurune trahv 2021. aasta detsembris.

tähistamaks, et see kohanemisperiood on läbi.

Reguleerimine tähendab igale ettevõttele palju lisatööd, kuid näitab ka läbipaistvust ja vastutust ning aitab seega luua usaldust mitte ainult reguleerivate asutuste, vaid ka klientide ja potentsiaalsete klientide vastu. Kuigi teatud tööstusharud (nt finants
teenused) pälvivad teistest suuremat regulatiivset tähelepanu, enamik liigub samas suunas, ehkki erineva kiirusega. Paljud peavad peagi astuma ennetavamaid samme järgimise suunas, kuna nende andmete rohkust kontrollitakse üha enam,
sealhulgas järgmised näited.

 1.     Küberturvalisus

Üks küberjulgeoleku reguleerimise raskusi ja siiani heidutav mõju on see, etan
reeglite rikkumisele rajatud tööstus'. Kuidas reguleerida arvutisüsteemide kaitsmiseks loodud sektorit, kui rühmi, mida see kaitseb
Alates tegutseda väljaspool reegliteraamatut ja mõelda pidevalt välja uusi vahendeid sihitud süsteemide rikkumiseks? Ükski reguleeriv raamistik ei saa kunagi olla tõeliselt ajakohane; küsimus on võimalikult ajakohases olemises, mitte absoluutses.

2022. aasta märtsis pakkus SEC-i esimees Gary Gensler välja eeskirjad, mille eesmärk oli "tõestada ja standardida avalikustamist seoses küberjulgeoleku riskijuhtimise, strateegia, juhtimise ja juhtumite aruandlusega avalik-õiguslike ettevõtete poolt". Nende avalikustamise eesmärk oli hoida investoreid alles
paremini informeeritud ja hõlmas küberjulgeolekuintsidentidest aruandlust, lisaks perioodilist aruandlust varem teatatud intsidentide värskenduste kohta, samuti küberriski tuvastamise ja juhtimise eeskirju ja protseduure.

See on palju lisatööd, millega võidelda. Võttes arvesse uute reeglite ja kehtivate riiklike määruste keerukust, võivad kolmandate osapoolte lahendused meeldida RIA-dele, lootes uueks maastikuks tõhusalt valmistuda. Üks võimalus neile, kes on huvitatud kasutuselevõtust
automatiseeritud lahendus küber jaoks on
otsige teenusepakkujat, kes on juba spetsialiseerunud RIA vastavusele. See hõlmaks näiteks finantsteenuste sektoris vastavusteenuseid pakkuvaid lahendusi.

 2.     Tervishoid

Tervishoiutööstus kogub iga päev tohutul hulgal tundlikke patsiendiandmeid, eriti maailmas, kus on üha rohkem virtuaalseid konsultatsioone. Tervishoiuorganisatsioonid on kohustatud täitma ravikindlustuse regulatiivseid nõudeid
Teisaldatavuse ja vastutuse seadus (HIPAA) ning uute ja mitmekesiste sidevahendite kasutamine on muutnud vastavuse aina keerulisemaks.

Valitsus on pandeemia ajal (rahvatervisega seotud hädaolukord) ja pärast seda "kasutanud oma kaalutlusõigust" HIPAA mittevastavuse karistamisel, mis "toimub heas usus". See tähendas, et kaugtervise teenuste pakkumist leebemaks muudeti.võimaldades
teenusepakkujad, et pakkuda hooldust paljude seadmete ja tehnoloogiaplatvormide kaudu."

Kuigi selline ajapikendus oli pragmaatiline ja kahtlemata teretulnud, peavad järelevalveametnikud olema teadlikud, et see ei ole püsiv lahendus. Kuigi mõned kaugtervishoiu paindlikud võimalused on muutunud maastiku püsivaks osaks,
teised aeguvad 151 päeva pärast föderaalse PHE lõppu, mis oli

pikendati hiljuti veel 60 päeva võrra pärast 15. juulit.

Administratsioon kasutas pandeemiat selleks ajaks
uurida teletervise ebaseaduslikke valdkondi, nagu nn telepettused, mis võimendavad agressiivset turundust (nt patsiendid külmalt helistades) või pakuvad petturlikke telemeditsiiniteenuseid. Pärast PHE-d kasutab valitsus neid tulemusi

tähtsustama jõustamistJustiitsministeeriumi tervishoiupettuste üksus teatas selgesõnaliselt, et nad on "pühendunud pandeemiat ära kasutanud skeemide väljajuurimisele". Seetõttu on tervishoiuteenuste osutajate jaoks oluline dokumente esitada
nende ajalooliste ja käimasolevate turundusteadete, sealhulgas meilikampaaniate ja veebisaitide kohta, et tõendada vastavust.

 3.     Crypto

Pärast segast aastat krüptoturul kirjutas 2022. aasta märtsis president Biden alla
Täitevmäärus digitaalsete varade vastutustundliku arendamise kohta. Paljud pidasid seda tööstuse jaoks oluliseks läbimurdeks ja et see näitas administratsiooni aktsepteerimist, et krüpto on tõepoolest reguleerimist väärt. Seda eriti
märkimisväärne pärast seda, kui teda on aastaid peetud valitsematuks ja "metsikuks lääneks",
sealhulgas SECi esimehe Gary Gensleri enda poolt.

Valitsus alustab aga krüptotehnoloogiaga nullist ja kuude jooksul on endiselt ebaselge, milline see regulatiivne raamistik välja näeb. Dokument oli sisuliselt viiktekst mitmesugustele asjakohastele organisatsioonidele (alates
SEC-i riigikassa) kulutada aega oma hoolsuskohustuse täitmisele, enne kui jagavad soovitusi selle kohta, kuidas iga selle eesmärki kõige tõhusamalt täita.

Selline konstruktiivne ja koostööl põhinev lähenemine annab parima võimaliku võimaluse eeskirjade ühtseks kohaldamiseks alates

"üks reegliraamat", nagu eelistas Gensler. Seda tugevdab asjaolu, et juhtivad osariigid on hakanud järgima föderaalset eeskuju ja

annavad sarnasel viisil välja oma korraldusi. Soovitud tulemuste seisukohalt on tarbijakaitse taas prioriteet ja seetõttu kontrollitakse klientidele suunatud suhtlust tõenäoliselt taas põhjalikult, et veenduda vastavuses, nagu
finantsteenuste sektoris.

Ja kuidas on RegTechi endaga?

Paljud väidavad, et RegTech on liiga noor tööstusharu, et seda ise reguleerida, kuna reguleerimine seda tegelikult saab
takistada ettevõtete innovatsiooni nii varases kasvufaasis. 

Kuigi see võib tunduda pisut meta- ja inception-lik (regulatsioon regulatsiooni sees), kas ei peaks RegTechi ettevõtteid järgima samade standardite järgi kui klientidel, keda nad kaitsevad? RegTechi ettevõtete järelevalveks puudub olemasolev reguleeriv raamistik ja mis veel parem
klientidesse ja potentsiaalsetesse klientidesse usku sisendada, kui näidata, et nad tellivad allhanget kolmanda osapoole ettevõttelt, kes teab, kuidas end (ja kaudselt ka teisi) esitleda nõuetele vastaval ja usaldusväärsel viisil.

See on peen joon, mille üle tuleb delikaatselt läbi rääkida.

Sulle teadmiseks

Üha digitaalsemaks muutuvas maailmas jätkavad RegTechi teenuste levikut. Tarbijate usaldust tuleb teenida erinevatel viisidel ja see sõltub vähem ladusa jutuga juhtidest, vaid vastavatest põhikirjadest ja määrustest.

Reguleerivate asutuste käsutuses oleva teabe rohkuse tõttu saab ettevõtte käitumist nüüd pidada kõrgemaks. Näited nagu

Deutsche Banki hiljutine tagasilöök näitavad, et suurkorporatsioonid on üha vastutustundlikumad ja teabeajastul on vähem kohti, kus peituda. Kontrollimise tase kasvab kõikjal ja seega kasvab ka nende arv
reguleeritud tööstusharud. Krüpto, tervishoid ja küber on tõenäoliselt vaid jäämäe tipp.