חברות טכנולוגיות רגולטוריות (RegTech) מבצעות בדיוק את הפונקציה שהיית מצפה לה; הם מספקים טכנולוגיה המשמשת עסקים לניהול ולשיפור תהליכי רגולציה על מנת להשיג ולהוכיח תאימות. זה מגזר שהוא עכשיו
גדל בקצב של 19.5% בשנה, וצפוי להגיע ל-21.73 מיליארד דולר עד 2027, לפי
דוחות ונתונים.
צמיחה כזו נגרמה על ידי עלייה גדולה בביקוש ממגוון סיבות, אך בעיקר "עומס רגולטורי הממשמש ובא". רוב חברות RegTech עובדות עם לקוחות בענף השירותים הפיננסיים; זה ה
בפיקוח הכבד ביותר, אחרי הכל.
עם זאת, "הנטל הרגולטורי המתקרב" אינו חל רק על מגזר השירותים הפיננסיים. להלן נסתכל על שלוש תעשיות אחרות שהולכות ונעשות מוסדרות ככל שהזמן חולף. אבל ראשית, מדוע אנו רואים יותר רגולציה מאי פעם?
מדוע יש צורך ברגולציה נוספת?
גישה דיגיטלית לעבודה הואצה מאוד על ידי מגיפת COVID-19 עבור תעשיות רבות, שכן היה צורך להעלות תשתיות מרוחקות בדחיפות רבה, והרגלי התקשורת השתנו כאשר אינטראקציות פנים אל פנים הפכו לבלתי אפשריות. בזמן
תקופת הצטרפות הותרה מנקודת מבט של ציות, הקנס של 200 מיליון דולר של JP Morgan בדצמבר 2021 נראה
לסמן שתקופת הסתגלות זו הסתיימה.
רגולציה פירושה עבודה נוספת עבור כל חברה, אבל היא גם מדגימה שקיפות ואחריות, ולכן עוזרת לבנות אמון לא רק עם הרגולטורים, אלא עם לקוחות ופוטנציאלים כאחד. בעוד תעשיות מסוימות (כמו פיננסי
שירותים) נותנים לעצמם תשומת לב רגולטורית גדולה יותר מאחרים, רובם הולכים לאותו כיוון, אם כי במהירויות שונות. רבים יצטרכו בקרוב לנקוט בצעדים יזומים יותר לקראת עמידה, שכן שפע הנתונים שלהם נבדק יותר ויותר,
כולל הדוגמאות הבאות.
1. אבטחת סייבר
אחד הקשיים בהסדרת אבטחת הסייבר, וגורם הרתעה עד לנקודה זו, הוא שזה 'an
תעשייה שנוסדה בשבירת כללים'. איך מסדירים מגזר שנבנה כדי להגן על מערכות מחשב, כאשר הקבוצות שעליהן הוא מגן
החל מ- לפעול מחוץ לכל ספר חוקים, ולתכנן כל הזמן אמצעים חדשים להפרת המערכות שהם מכוונים אליהן? כל מסגרת רגולטורית לעולם לא יכולה להיות עדכנית באמת; זו שאלה של להיות מעודכן ככל האפשר, ולא באופן מוחלט.
במרץ 2022, יו"ר SEC, גארי גנסלר, הציע כללים ל"שיפור וסטנדרטיזציה של גילויים בנוגע לניהול סיכוני אבטחת סייבר, אסטרטגיה, ממשל ודיווח על אירועים על ידי חברות ציבוריות." גילויים אלו נועדו לשמור על המשקיעים
מידע טוב יותר, וכללו דיווח על אירועי אבטחת סייבר, בתוספת דיווח תקופתי לעדכונים על תקריות שדווחו בעבר, כמו גם מדיניות ונהלים לזיהוי וניהול סיכוני סייבר.
זה הרבה עבודה נוספת להתמודד איתה. בהתחשב במורכבויות של הכללים החדשים ותקנות המדינה הקיימות, פתרונות צד שלישי עשויים לפנות ל-RIAs בתקווה להיערך ביעילות לנוף החדש. אפשרות אחת למי שמעוניין בפריסה
פתרון אוטומטי לסייבר הוא ל
חפש ספק שכבר מתמחה בתאימות ל-RIA. זה יכלול את הפתרונות המספקים שירותי ציות במגזר השירותים הפיננסיים, למשל.
2. בריאות
תעשיית הבריאות צוברת כמות עצומה של נתוני חולים רגישים על בסיס יומי, במיוחד בעולם של התייעצויות וירטואליות מתגברות. ארגוני בריאות מחויבים לעמוד בדרישות הרגולטוריות של קופת החולים
חוק הניידות והאחריות (HIPAA), והשימוש בתקשורת חדשה ומגוונת הפכו את העמידה לקשה יותר ויותר.
הממשלה 'השתמשה בשיקול דעתה' בענישה על אי ציות ל-HIPAA 'המתרחשת בתום לב' במהלך המגיפה (מצב חירום בבריאות הציבור) ואחריה. המשמעות היא שהמתן שירותי בריאות טלפונית הוקל, 'מאפשר
ספקים לספק טיפול באמצעות מגוון רחב של מכשירים ופלטפורמות טכנולוגיות."
בעוד שדחייה כזו הייתה פרגמטית וללא ספק מבורכת, קציני הציות צריכים להיות מודעים לכך שזו לא החלטה קבועה. למרות שחלק מה'גמישות' של בריאות טלפונית הפכו לחלק קבוע מהנוף,
אחרים יפוג 151 ימים לאחר סיום ה-PHE הפדרלי, שהיה
הוארך לאחרונה ב-60 יום נוספים מעבר ל-15 ביולי.
הממשל השתמש במגיפה כזמן לעשות זאת
לחקור אזורים אסורים של בריאות טלפונית, כגון הונאות 'טלפיות' הממנפות שיווק אגרסיבי (למשל שיחות טלפון קרות למטופלים) או מספקות שירותי רפואה טלפונית הונאה. לאחר PHE, הממשלה תשתמש בממצאים אלה כדי
לתת עדיפות לאכיפה, כאשר יחידת ההונאה בשירותי הבריאות של משרד המשפטים מצהירה במפורש כי הם "מוקדשים להכחדת תוכניות שניצלו את המגיפה". ככזה, יהיה חשוב לספקי שירותי בריאות לספק רשומות
של התקשורת השיווקית ההיסטורית והמתמשכת שלהם, לרבות מסעות פרסום ואתרי דואר אלקטרוני, על מנת להוכיח תאימות.
3. האנוסים
לאחר שנה סוערת בשוק הקריפטו, במרץ 2022 חתם הנשיא ביידן על
צו ביצוע על פיתוח אחראי של נכסים דיגיטליים. רבים ראו בכך פריצת דרך משמעותית עבור התעשייה, וכי הדבר הוכיח את הסכמת הממשל לכך שהקריפטו אכן ראוי לרגולציה. זה במיוחד
בולט לאחר שנים רבות שבהן נחשב בלתי נשלט ו"מערב פרוע",
כולל על ידי יו"ר ה-SEC עצמו, גארי גנסלר.
עם זאת, הממשלה מתחילה מאפס בקריפטו, וחודשיים לאחר מכן, עדיין קיימת אי ודאות לגבי איך תיראה המסגרת הרגולטורית הזו. המסמך היה בעצם הסבר למגוון ארגונים רלוונטיים (מה
משרד האוצר ל-SEC) להשקיע זמן בבדיקת הנאותות שלהם, לפני שיתוף הצעות לגבי האופן שבו ניתן לעמוד בכל אחד מהיעדים שלה בצורה היעילה ביותר.
גישה בונה ושיתופית זו נותנת את ההזדמנות הטובה ביותר ליישום אחיד של תקנות מ
'ספר חוקים אחד', כפי שהועדף על ידי גנסלר. זה מתחזק על ידי העובדה שמדינות מובילות החלו ללכת בעקבות הפדרלי ו
מוציאים פקודות ביצוע משלהם ברוח דומה. מבחינת התוצאות הרצויות, הגנת הצרכן היא שוב בראש סדר העדיפויות, ולכן סביר להניח שתקשורת מול לקוחות תיבדק שוב בקפידה על מנת לוודא עמידה בדרישות, כמו עם
תעשיית השירותים הפיננסיים.
ומה לגבי RegTech עצמה?
רבים טוענים ש-RegTech היא תעשייה צעירה מכדי להיות מוסדרת בעצמה, כפי שהרגולציה יכולה למעשה
לעכב חדשנות לעסקים בשלב כה מוקדם של צמיחה.
עם זאת, למרות שזה עשוי להרגיש מעט מטא ו-Inception-esque (רגולציה בתוך הרגולציה), האם חברות RegTech לא צריכות לעמוד באותם סטנדרטים כמו הלקוחות שהם מגנים עליהם? אין מסגרת רגולטורית קיימת לפיקוח על חברות RegTech, ומה טוב יותר
דרך להחדיר אמון בלקוחות ובלקוחות פוטנציאליים מאשר על ידי הוכחה שהם מבצעים מיקור חוץ לחברת צד שלישי שיודעת להציג את עצמם (ובמשתמע גם אחרים) באופן תואם, אמין.
זה קו דק שיש לנהל עליו משא ומתן עדין.
לידיעתך
בעולם הדיגיטלי והמושתק יותר ויותר, שירותי RegTech ימשיכו להתרבות. יש לזכות באמון מצד הצרכנים בדרכים שונות, והוא פחות מותנה במנהלים בעלי דיבור חלק, אלא בעמידה בחוקים ובתקנות המתאימים.
כיום ניתן לשמור על התנהגות תאגידית ברמה גבוהה יותר בשל שפע המידע העומד לרשות הרגולטורים. דוגמאות כמו
הכישלון האחרון של דויטשה בנק להראות שתאגידים גדולים מקבלים יותר ויותר דין וחשבון, ושיש פחות מקומות להסתתר בעידן המידע. רמת הבדיקה הולכת וגדלה ברחבי הלוח, וכך, בהרחבה, מספרם הכבד
תעשיות מוסדרות. קריפטה, בריאות וסייבר הם ככל הנראה רק קצה הקרחון.
