Regulatoriske teknologiselskaper (RegTech) utfører akkurat den funksjonen du forventer; de leverer teknologi som brukes av virksomheter til å administrere og forbedre regulatoriske prosesser for å oppnå og bevise samsvar. Det er en sektor som er nå
økende med et tempo på 19.5 prosent årlig, og forventes å nå 21.73 milliarder dollar innen 2027, ifølge
Rapporter og data.
En slik vekst har blitt utløst av en kraftig økning i etterspørselen av en rekke årsaker, men hovedsakelig "en truende regulatorisk byrde". Flertallet av RegTech-selskapene jobber med kunder i finansnæringen; det er
mest regulert, tross alt.
Den "truende reguleringsbyrden" gjelder imidlertid ikke bare finanssektoren. Nedenfor skal vi se på tre andre bransjer som blir stadig mer regulert etter hvert som tiden går. Men først, hvorfor ser vi mer regulering enn noen gang?
Hvorfor er mer regulering nødvendig?
En digital tilnærming til arbeid ble kraftig akselerert av covid-19-pandemien for mange bransjer, ettersom fjerntliggende infrastrukturer måtte trylles frem med stor hast, og kommunikasjonsvanene endret seg når ansikt-til-ansikt-interaksjoner ble umulige. Samtidig som
en sengetid var tillatt fra et samsvarsperspektiv, virket JP Morgans bot på 200 millioner dollar i desember 2021
for å markere at denne tilpasningsperioden var over.
Regulering betyr mye ekstra arbeid for ethvert selskap, men det viser også åpenhet og ansvarlighet, og bidrar derfor til å bygge tillit ikke bare hos regulatorer, men hos både kunder og potensielle kunder. Mens visse bransjer (som finans
tjenester) egner seg til større regulatorisk oppmerksomhet enn andre, de fleste er på vei i samme retning, om enn i forskjellige hastigheter. Mange vil snart måtte ta mer proaktive skritt mot etterlevelse ettersom overfloden av data blir stadig mer undersøkt,
inkludert følgende eksempler.
1. Cybersecurity
En av vanskelighetene med å regulere cybersikkerhet, og en avskrekkende frem til dette punktet, er at det er "an
industri grunnlagt i regelbrudd’. Hvordan regulerer du en sektor bygget for å beskytte datasystemer, når gruppene den beskytter
fra operere utenfor en hvilken som helst regelbok, og stadig utvikle nye måter å bryte systemene de sikter mot? Ethvert regelverk kan aldri være virkelig gjeldende; det er et spørsmål om å være så oppdatert som mulig, snarere enn absolutt det.
I mars 2022 foreslo SEC-styreleder Gary Gensler regler for å "forbedre og standardisere avsløringer angående cybersikkerhetsrisikostyring, strategi, styring og hendelsesrapportering fra offentlige selskaper." Disse avsløringene var ment å holde investorer
bedre informert, og inkluderte rapportering rundt cybersikkerhetshendelser, pluss periodisk rapportering for oppdateringer om tidligere rapporterte hendelser, samt retningslinjer og prosedyrer for å identifisere og håndtere cyberrisiko.
Det er mye tilleggsarbeid å slite med. Tatt i betraktning vanskelighetene ved de nye reglene og eksisterende statlige forskrifter, kan tredjepartsløsninger appellere til RIAer som håper å forberede seg effektivt for det nye landskapet. Ett alternativ for de som er interessert i å distribuere
en automatisert løsning for cyber er å
se etter en leverandør som allerede spesialiserer seg på RIA-overholdelse. Dette vil inkludere løsningene som for eksempel gir overholdelsestjenester i finanssektoren.
2. Helsevesen
Helsesektoren akkumulerer en enorm mengde sensitive pasientdata på daglig basis, spesielt i en verden med økende virtuelle konsultasjoner. Helseorganisasjoner er forpliktet til å oppfylle forskriftskrav fra helsetrygden
Portability and Accountability Act (HIPAA), og bruken av ny og variert kommunikasjon har gjort samsvar stadig vanskeligere.
Regjeringen har "brukt sitt skjønn" til å straffe HIPAA-manglende etterlevelse "som skjer i god tro" under pandemien (en folkehelsenød) og utover. Dette betydde at tilbudet av telehelsetjenester ble lempet på, 'tillate
leverandører for å levere omsorg gjennom et bredt spekter av enheter og teknologiplattformer.'
Selv om en slik utsettelse var pragmatisk og utvilsomt velkommen, må overholdelsesansvarlige være klar over at det ikke er en permanent løsning. Selv om noen "fleksibiliteter" for telehelse har blitt en permanent del av landskapet,
andre vil utløpe 151 dager etter slutten av den føderale PHE, som var
nylig forlenget med ytterligere 60 dager utover 15. juli.
Administrasjonen brukte pandemien som et tidspunkt for å
undersøke ulovlige områder innen telehelse, for eksempel «telefraud»-svindel som utnytter aggressiv markedsføring (f.eks. kalde pasienter) eller gir uredelige telemedisintjenester. Etter PHE vil regjeringen bruke disse funnene til
prioritere håndheving, med Justisdepartementets Health Care Fraud Unit som eksplisitt sier at de er "dedikert til å utrydde ordninger som har utnyttet pandemien." Som sådan vil det være viktig for helsepersonell å levere journaler
av deres historiske og pågående markedskommunikasjon, inkludert e-postkampanjer og nettsteder, for å bevise samsvar.
3. Crypto
Etter et tumultartet år i kryptomarkedet, signerte president Biden i mars 2022 en
Bekendtgjørelse om ansvarlig utvikling av digitale verdier. Mange anså dette som et betydelig gjennombrudd for industrien, og at det demonstrerte administrasjonens aksept for at krypto virkelig var verdig regulering. Dette er spesielt
bemerkelsesverdig etter mange år med å ha blitt ansett som ustyrlig og "et vill vesten",
inkludert av SEC-formann selv, Gary Gensler.
Regjeringen starter imidlertid fra bunnen av på krypto, og måneder frem i tid er det fortsatt usikkerhet rundt hvordan dette regelverket vil se ut. Dokumentet var i hovedsak en melding til en rekke relevante organisasjoner (fra
Treasury til SEC) for å bruke tid på å gjøre sin due diligence, før de deler forslag om hvordan hvert av målene kan nås mest effektivt.
Denne konstruktive og samarbeidende tilnærmingen gir best mulig mulighet for enhetlig anvendelse av regelverk fra
"én regelbok", som foretrukket av Gensler. Dette forsterkes av at ledende stater har begynt å følge den føderale ledelsen og
utstede sine egne ordre på lignende måte. Når det gjelder de ønskede resultatene, er forbrukerbeskyttelse igjen en prioritet, og derfor vil kundevendt kommunikasjon nok en gang bli grundig gransket for å sikre samsvar, som med
finansnæringen.
Og hva med RegTech selv?
Mange hevder at RegTech er en for ung bransje til å bli regulert selv, slik regulering faktisk kan
hemme innovasjon for bedrifter på et så tidlig stadium av vekst.
Men selv om det kan føles litt meta og inception-aktig (regulering innenfor regulering), bør ikke RegTech-firmaer holdes til de samme standardene som kundene de beskytter? Det er ingen eksisterende regelverk for å føre tilsyn med RegTech-firmaer, og hva bedre
måte å inngyte tro hos kunder og prospekter enn ved å demonstrere at de outsourcer til et tredjepartsfirma som vet hvordan de skal presentere seg selv (og implisitt andre) på en kompatibel og pålitelig måte.
Det er en fin linje som må forhandles forsiktig.
Til din informasjon
I en stadig mer digital, siledisert verden, vil RegTech-tjenester fortsette å spre seg. Tillit fra forbrukere må tjenes på forskjellige måter, og er mindre betinget av smidige ledere, men overholdelse av passende lover og forskrifter.
Bedriftsadferd kan nå holdes til en høyere standard på grunn av overfloden av informasjon til regulatorer. Eksempler som
Deutsche Banks siste tilbakeslag viser at store selskaper blir stadig mer ansvarlige, og at det er færre steder å gjemme seg i informasjonens tidsalder. Granskingsnivået vokser over hele linja, og i forlengelsen av dette er antallet sterkt
regulerte næringer. Krypto, helsevesen og cyber er sannsynligvis bare toppen av isfjellet.
- maur økonomisk
- blockchain
- blockchain konferanse fintech
- klokkespill fintech
- coinbase
- coingenius
- kryptokonferanse fintech
- fintech
- fintech-app
- fintech innovasjon
- Fintextra
- OpenSea
- PayPal
- paytech
- utbetalingsvei
- plato
- plato ai
- Platon Data Intelligence
- PlatonData
- platogaming
- razorpay
- Revolut
- Ripple
- firkantet fintech
- stripe
- tencent fintech
- Xero
- zephyrnet
