RegTech: Trzy coraz bardziej regulowane branże (Harriet Christie)

Firmy zajmujące się technologiami regulacyjnymi (RegTech) pełnią dokładnie taką funkcję, jakiej można by oczekiwać; dostarczają technologię, która jest wykorzystywana przez firmy do zarządzania i ulepszania procesów regulacyjnych w celu osiągnięcia i udowodnienia zgodności. To sektor, który jest teraz

rozwój w tempie 19.5 procent rocznie i oczekuje się, że do 21.73 r. osiągnie 2027 miliarda dolarów, według

Raporty i dane.

Taki wzrost został przyspieszony przez znaczny wzrost popytu z różnych powodów, ale głównie z powodu „nadciągającego obciążenia regulacyjnego”. Większość firm RegTech współpracuje z klientami z branży usług finansowych; to jest
najbardziej uregulowanyw końcu.

To „nadchodzące obciążenie regulacyjne” dotyczy jednak nie tylko sektora usług finansowych. Poniżej przyjrzymy się trzem innym branżom, które z biegiem czasu są coraz bardziej regulowane. Ale po pierwsze, dlaczego widzimy więcej regulacji niż kiedykolwiek?

Dlaczego potrzeba więcej regulacji?

Cyfrowe podejście do pracy zostało znacznie przyspieszone przez pandemię COVID-19 w wielu branżach, ponieważ zdalne infrastruktury musiały zostać wyczarowane z wielką pilnością, a nawyki komunikacyjne zmieniły się, gdy interakcje twarzą w twarz stały się niemożliwe. Podczas gdy
okres dostosowawczy był dozwolony z punktu widzenia zgodności, wydaje się, że grzywna w wysokości 200 milionów dolarów JP Morgan w grudniu 2021 r.

na oznaczenie, że ten okres adaptacji dobiegł końca.

Regulacja oznacza dużo dodatkowej pracy dla każdej firmy, ale także pokazuje przejrzystość i odpowiedzialność, a zatem pomaga budować zaufanie nie tylko do organów regulacyjnych, ale także do klientów i potencjalnych klientów. Podczas gdy niektóre branże (np. finansowe
usług) wymagają większej uwagi regulacyjnej niż inne, większość z nich zmierza w tym samym kierunku, choć z różnymi prędkościami. Wiele z nich będzie wkrótce musiało podjąć bardziej proaktywne kroki w kierunku przestrzegania przepisów, ponieważ ich obfitość danych jest coraz bardziej analizowana,
w tym następujące przykłady.

 1.     Bezpieczeństwo cybernetyczne

Jedną z trudności związanych z regulowaniem cyberbezpieczeństwa i do tej pory środkiem odstraszającym jest to, że „an
przemysł oparty na łamaniu zasad„. Jak regulować sektor zbudowany w celu ochrony systemów komputerowych, gdy grupy, które chroni?
od działają poza jakimkolwiek zbiorem zasad i stale opracowują nowe sposoby łamania systemów, na które atakują? Wszelkie ramy regulacyjne nigdy nie mogą być naprawdę aktualne; to kwestia bycia jak najbardziej na czasie, a nie absolutnie.

W marcu 2022 r. przewodniczący SEC Gary Gensler zaproponował zasady „wzmocnienia i standaryzacji ujawnień dotyczących zarządzania ryzykiem cyberbezpieczeństwa, strategii, zarządzania i zgłaszania incydentów przez spółki publiczne”. Ujawnienia te miały na celu zatrzymanie inwestorów
lepsze informacje i obejmowały zgłaszanie incydentów związanych z cyberbezpieczeństwem, a także okresowe zgłaszanie aktualizacji dotyczących wcześniej zgłoszonych incydentów, a także zasady i procedury identyfikacji i zarządzania ryzykiem cybernetycznym.

To dużo dodatkowej pracy. Biorąc pod uwagę zawiłości nowych zasad i istniejących regulacji państwowych, rozwiązania stron trzecich mogą przemawiać do OSR w nadziei na skuteczne przygotowanie się do nowego krajobrazu. Jedna opcja dla zainteresowanych wdrożeniem
zautomatyzowanym rozwiązaniem dla cyber jest
poszukaj dostawcy, który już specjalizuje się w zgodności z RIA. Dotyczy to na przykład rozwiązań świadczących usługi compliance w sektorze usług finansowych.

 2.     Zdrowie

Branża opieki zdrowotnej codziennie gromadzi ogromną ilość wrażliwych danych pacjentów, szczególnie w świecie coraz większej liczby wirtualnych konsultacji. Organizacje opieki zdrowotnej są zobowiązane do spełnienia wymogów regulacyjnych z ubezpieczenia zdrowotnego
Ustawa o przenośności i odpowiedzialności (HIPAA) oraz korzystanie z nowej i zróżnicowanej komunikacji sprawiły, że zgodność z przepisami staje się coraz trudniejsza.

Rząd „wykorzystał swoją swobodę” w karaniu niezgodności z ustawą HIPAA „występującą w dobrej wierze” podczas pandemii (stan zagrożenia zdrowia publicznego) i poza nim. Oznaczało to, że świadczenie usług telezdrowia zostało złagodzone ”pozwalając
dostawców w celu świadczenia opieki za pośrednictwem szerokiej gamy urządzeń i platform technologicznych."

Chociaż taka ulga była pragmatyczna i niewątpliwie mile widziana, specjaliści ds. zgodności muszą mieć świadomość, że nie jest to trwałe rozwiązanie. Chociaż niektóre „elastyczność” telezdrowia stały się stałą częścią krajobrazu,
inne wygasną 151 dni po zakończeniu federalnego PHE, który był

niedawno przedłużony o kolejne 60 dni po 15 lipca.

Administracja wykorzystała pandemię jako czas do…
zbadać nielegalne obszary telezdrowia, takie jak oszustwa „telefraudowe”, które wykorzystują agresywny marketing (np. dzwonienie do pacjentów na zimno) lub świadczą nieuczciwe usługi telemedyczne. Po PHE rząd wykorzysta te ustalenia do:

priorytetowe egzekwowanie, przy czym Wydział ds. Oszustw w zakresie Opieki Zdrowotnej Departamentu Sprawiedliwości wyraźnie stwierdza, że ​​są „oddani wykorzenieniu schematów, które wykorzystały pandemię”. W związku z tym ważne będzie, aby dostawcy opieki zdrowotnej dostarczali dokumentację
ich historycznej i bieżącej komunikacji marketingowej, w tym kampanii e-mailowych i stron internetowych, w celu udowodnienia zgodności.

 3.     krypto

Po burzliwym roku na rynku kryptowalut, w marcu 2022 r. Prezydent Biden podpisał
Zarządzenie w sprawie odpowiedzialnego rozwoju zasobów cyfrowych. Wielu uważało to za znaczący przełom dla branży i potwierdzało akceptację administracji, że kryptowaluty rzeczywiście zasługują na uregulowanie. Jest to szczególnie
godne uwagi po wielu latach bycia uważanym za niekontrolowanego i „dzikiego zachodu”,
w tym przez samego przewodniczącego SEC, Gary Gensler.

Jednak rząd zaczyna od zera od kryptowalut, a kilka miesięcy później nadal nie ma pewności, jak będą wyglądać te ramy regulacyjne. Dokument był zasadniczo odwołaniem do różnych odpowiednich organizacji (od
Departament Skarbu do SEC), aby poświęcić czas na przeprowadzanie należytej staranności, zanim podzielą się sugestiami, w jaki sposób można najskuteczniej zrealizować każdy z jej celów.

To konstruktywne i oparte na współpracy podejście daje najlepszą możliwą możliwość jednolitego stosowania przepisów od:

„jeden zbiór zasad”, preferowany przez Genslera. Wzmacnia to fakt, że wiodące państwa zaczęły podążać za federalnym przewodnictwem i

w podobnym duchu wydają własne Zarządzenia Wykonawcze. Jeśli chodzi o pożądane wyniki, ochrona konsumenta jest ponownie priorytetem, a zatem komunikacja skierowana do klienta po raz kolejny będzie poddana dokładnej kontroli w celu ustalenia zgodności, tak jak w przypadku
branży usług finansowych.

A co z samym RegTechem?

Wiele osób twierdzi, że RegTech to zbyt młoda branża, aby można było ją regulować samodzielnie, ponieważ regulacja może w rzeczywistości
hamować innowacje dla firm na tak wczesnym etapie rozwoju. 

Jednak, chociaż może to wydawać się trochę meta i incepcja (regulacja w ramach regulacji), czy firmy RegTech nie powinny przestrzegać tych samych standardów, co klienci, których chronią? Nie ma istniejących ram regulacyjnych do nadzorowania firm RegTech, a co lepsze
sposób na wzbudzenie wiary w klientach i potencjalnych klientach niż poprzez wykazanie, że zlecają firmie zewnętrznej, która wie, jak się zaprezentować (i w domyśle innych) w zgodny, godny zaufania sposób.

To cienka linia, którą trzeba delikatnie negocjować.

Dla Twojej informacji

W coraz bardziej cyfrowym, wyciszonym świecie usługi RegTech będą nadal się mnożyć. Na zaufanie konsumentów trzeba zdobywać się na różne sposoby i jest ono mniej uzależnione od gładko wypowiadających się menedżerów, ale od przestrzegania odpowiednich statutów i przepisów.

Postępowanie korporacyjne może być teraz utrzymywane na wyższym poziomie ze względu na dużą ilość informacji, jakimi dysponują regulatorzy. Przykłady takie jak

Ostatnia porażka Deutsche Banku pokazują, że duże korporacje są coraz bardziej odpowiedzialne i że w dobie informacji jest coraz mniej miejsc do ukrycia. Poziom kontroli rośnie na całym świecie, a co za tym idzie, liczba bardzo dużych
regulowane branże. Krypto, opieka zdrowotna i cybernetyka to prawdopodobnie tylko wierzchołek góry lodowej.