RegTech: سه صنعت تحت نظارت فزاینده (هریت کریستی)

شرکت های فناوری نظارتی (RegTech) دقیقاً عملکردی را انجام می دهند که انتظار دارید. آنها فناوری را ارائه می دهند که توسط مشاغل برای مدیریت و تقویت فرآیندهای نظارتی به منظور دستیابی و اثبات انطباق استفاده می شود. این یک بخش است که در حال حاضر است

در حال رشد با سرعت 19.5 درصد در سال و انتظار می رود تا سال 21.73 به 2027 میلیارد دلار برسد.

گزارش ها و داده ها.

چنین رشدی با افزایش شدید تقاضا به دلایل مختلف، اما عمدتاً "بار نظارتی در آینده" تسریع شده است. اکثر شرکت های RegTech با مشتریان در صنعت خدمات مالی کار می کنند. آن است
به شدت تنظیم شده است، خب بالاخره.

با این حال، این "بار نظارتی در آینده" فقط برای بخش خدمات مالی اعمال نمی شود. در زیر به سه صنعت دیگر که با گذشت زمان به طور فزاینده ای تحت نظارت قرار می گیرند، نگاه خواهیم کرد. اما اول، چرا ما شاهد مقررات بیشتر از همیشه هستیم؟

چرا مقررات بیشتری لازم است؟

رویکرد دیجیتالی برای کار به دلیل همه‌گیری کووید-19 برای بسیاری از صنایع بسیار تسریع شد، زیرا زیرساخت‌های راه دور باید با فوریت فراوان ایجاد می‌شد و عادات ارتباطی زمانی که تعاملات رو در رو غیرممکن می‌شد تغییر کرد. در حالی که
یک دوره بستری از دیدگاه انطباق مجاز بود، جریمه 200 میلیون دلاری جی پی مورگان در دسامبر 2021 به نظر می رسید.

به این معنی که این دوره انطباق به پایان رسیده است.

مقررات به معنای کار اضافی زیادی برای هر شرکتی است، اما شفافیت و مسئولیت پذیری را نیز نشان می دهد، و بنابراین به ایجاد اعتماد نه تنها با تنظیم کننده ها، بلکه با مشتریان و مشتریان احتمالی کمک می کند. در حالی که صنایع خاصی (مانند مالی
خدمات) نسبت به سایرین توجه نظارتی بیشتری را به خود جلب می کنند، اکثر آنها در یک جهت حرکت می کنند، البته با سرعت های متفاوت. بسیاری به زودی نیاز خواهند داشت تا گام‌های پیشگیرانه‌تری برای پایبندی بردارند، زیرا فراوانی داده‌های آنها به طور فزاینده‌ای مورد بررسی قرار می‌گیرد.
از جمله نمونه های زیر

 1.     امنیت سایبری

یکی از مشکلات تنظیم امنیت سایبری و تا این لحظه یک عامل بازدارنده این است کهan
صنعتی که در قانون شکنی پایه گذاری شد'. چگونه یک بخش ساخته شده برای محافظت از سیستم های کامپیوتری را تنظیم می کنید، در حالی که گروه هایی که آن را محافظت می کند؟
از جانب خارج از هر دفترچه قوانینی عمل می کنند، و دائماً ابزارهای جدیدی برای نقض سیستم های مورد نظر خود ابداع می کنند؟ هیچ چارچوب نظارتی هرگز نمی تواند واقعاً جاری باشد. مسئله این است که تا حد امکان به روز باشیم، نه کاملاً.

در مارس 2022، گری جنسلر، رئیس SEC، قوانینی را برای «افزایش و استانداردسازی افشای اطلاعات مربوط به مدیریت ریسک امنیت سایبری، استراتژی، حاکمیت و گزارش رویداد توسط شرکت‌های دولتی» پیشنهاد کرد. این افشاها برای حفظ سرمایه گذاران بود
آگاه‌تر، و شامل گزارش‌دهی درباره حوادث امنیت سایبری، به‌علاوه گزارش‌های دوره‌ای برای به‌روزرسانی‌های رویدادهای گزارش‌شده قبلی، و همچنین سیاست‌ها و رویه‌هایی برای شناسایی و مدیریت ریسک سایبری است.

این کار اضافی زیادی است که باید با آن مبارزه کرد. با توجه به پیچیدگی‌های قوانین جدید و مقررات دولتی موجود، راه‌حل‌های شخص ثالث ممکن است برای RIA جذاب باشد که امیدوارند به طور مؤثر برای چشم‌انداز جدید آماده شوند. یک گزینه برای کسانی که علاقه مند به استقرار هستند
یک راه حل خودکار برای سایبر این است که
به دنبال ارائه‌دهنده‌ای باشید که قبلاً در انطباق با RIA متخصص است. برای مثال، این شامل راه‌حل‌هایی است که خدمات انطباق را در بخش خدمات مالی ارائه می‌کنند.

 2.     بهداشت و درمان

صنعت مراقبت های بهداشتی روزانه حجم عظیمی از داده های حساس بیمار را جمع آوری می کند، به ویژه در دنیای مشاوره های مجازی فزاینده. سازمان های بهداشتی و درمانی موظف به رعایت الزامات نظارتی بیمه سلامت هستند
قانون قابل حمل و پاسخگویی (HIPAA) و استفاده از ارتباطات جدید و متنوع، انطباق را به طور فزاینده ای دشوار کرده است.

دولت از صلاحدید خود در جریمه کردن عدم انطباق با HIPAA که «با حسن نیت» در طول همه‌گیری (یک اورژانس بهداشت عمومی) و فراتر از آن رخ می‌دهد، «استفاده کرده است». این بدان معنی است که ارائه خدمات بهداشتی از راه دور آرام شده است.اجازه می دهد
ارائه دهندگان برای ارائه مراقبت از طریق طیف گسترده ای از دستگاه ها و پلت فرم های فناوری.'

در حالی که چنین مهلتی عملی بود و بدون شک مورد استقبال قرار گرفت، افسران انطباق باید بدانند که این یک راه حل دائمی نیست. اگرچه برخی از "انعطاف پذیری" سلامت از راه دور به بخشی دائمی از چشم انداز تبدیل شده است،
بقیه منقضی خواهند شد 151 روز پس از پایان PHE فدرال که بود

اخیرا برای 60 روز دیگر تمدید شده است فراتر از 15 جولای

دولت از همه گیری به عنوان زمانی استفاده کرد
بررسی مناطق غیرقانونی بهداشت از راه دورمانند کلاهبرداری‌های «تقلب از راه دور» که از بازاریابی تهاجمی (مثلاً بیماران تماس سرد) استفاده می‌کنند یا خدمات پزشکی از راه دور تقلبی ارائه می‌کنند. پس از PHE، دولت از این یافته ها استفاده خواهد کرد

اجرا را در اولویت قرار دهید، با واحد تقلب در مراقبت های بهداشتی وزارت دادگستری به صراحت اعلام کرد که آنها "به ریشه کن کردن طرح هایی اختصاص داده شده اند که از همه گیری سوء استفاده کرده اند." به این ترتیب، ارائه سوابق برای ارائه دهندگان مراقبت های بهداشتی مهم خواهد بود
ارتباطات بازاریابی تاریخی و مداوم آنها، از جمله کمپین های ایمیل و وب سایت ها، به منظور اثبات انطباق.

 3.     رمزنگاری

پس از یک سال پر فراز و نشیب در بازار کریپتو، مارس 2022 رئیس جمهور بایدن قراردادی را امضا کرد.
فرمان اجرایی توسعه مسئولانه دارایی های دیجیتال. بسیاری این را یک پیشرفت مهم برای صنعت می‌دانستند و پذیرش دولت را نشان می‌داد که ارز دیجیتال واقعاً شایسته مقررات است. این به ویژه است
قابل توجه پس از چندین سال که غیرقابل حکومت و "غرب وحشی" تلقی شده است،
از جمله توسط خود رئیس SEC، گری جنسلر.

با این حال، دولت از صفر شروع به کریپتو می کند و ماه ها بعد، هنوز عدم اطمینان در مورد اینکه این چارچوب نظارتی چگونه خواهد بود وجود دارد. این سند اساساً پیامی بود برای سازمان‌های مختلف مرتبط (از
خزانه داری به SEC) تا قبل از به اشتراک گذاشتن پیشنهادات در مورد اینکه چگونه هر یک از اهداف آن می تواند به طور موثر برآورده شود، زمان خود را صرف انجام بررسی های لازم کنند.

این رویکرد سازنده و مشارکتی بهترین فرصت ممکن را برای اعمال یکسان مقررات از

"یک کتاب قانون"، همانطور که توسط Gensler مورد علاقه است. این با این واقعیت تقویت می شود که ایالت های پیشرو شروع به پیروی از رهبری فدرال کرده اند

دستورات اجرایی خود را در مسیری مشابه صادر کنند. از نظر نتایج مورد نظر، حمایت از مصرف کننده دوباره در اولویت قرار دارد، و بنابراین ارتباطات مشتری بار دیگر احتمالاً به شدت مورد بررسی قرار می گیرد تا از انطباق اطمینان حاصل شود.
صنعت خدمات مالی

و در مورد خود RegTech چطور؟

بسیاری استدلال می کنند که RegTech صنعت بسیار جوانی است که نمی تواند خودش را تنظیم کند، همانطور که مقررات در واقع می تواند
مانع نوآوری برای مشاغل در چنین مرحله اولیه رشد 

با این حال، در حالی که ممکن است کمی فراتر و ابتدایی به نظر برسد (مقررات درون مقررات)، آیا شرکت های RegTech نباید همان استانداردهایی را داشته باشند که مشتریانی که از آنها محافظت می کنند؟ هیچ چارچوب قانونی برای نظارت بر شرکت های RegTech وجود ندارد و چه بهتر
روشی برای القای ایمان به مشتریان و مشتریان بالقوه نه از طریق نشان دادن اینکه آنها در حال برون سپاری به یک شرکت شخص ثالث هستند که می داند چگونه خود (و به طور ضمنی، دیگران) را به شیوه ای سازگار و قابل اعتماد معرفی کند.

این یک خط ظریف است که باید با ظرافت مورد مذاکره قرار گیرد.

برای اطلاعات شما

در دنیایی که به طور فزاینده ای دیجیتالی و محو شده است، خدمات RegTech به گسترش خود ادامه خواهد داد. اعتماد مصرف کنندگان را باید از راه های مختلف به دست آورد و کمتر منوط به مدیران خوش صحبت است، اما رعایت قوانین و مقررات مناسب.

به دلیل اطلاعات فراوانی که تنظیم کننده ها در اختیار دارند، اکنون می توان رفتار شرکتی را با استانداردهای بالاتری حفظ کرد. مثال هایی مانند

شکست اخیر دویچه بانک نشان می دهد که شرکت های بزرگ به طور فزاینده ای پاسخگو هستند و مکان های کمتری برای پنهان شدن در عصر اطلاعات وجود دارد. سطح بررسی همه جانبه در حال رشد است، و بنابراین، تعداد زیادی از
صنایع تحت نظارت رمزنگاری، مراقبت های بهداشتی و سایبری احتمالاً فقط نوک کوه یخ هستند.