RegTech: Three Increasingly Regulated Industries (Harriet Christie)

Regulatory technology (RegTech) företag utför exakt den funktion du förväntar dig; de tillhandahåller teknik som används av företag för att hantera och förbättra regulatoriska processer för att uppnå och bevisa efterlevnad. Det är en sektor som är nu

växande i en takt av 19.5 procent årligen, och förväntas nå 21.73 miljarder dollar till 2027, enligt

Rapporter och data.

En sådan tillväxt har utlösts av ett kraftigt uppsving i efterfrågan av olika anledningar, men främst "en hotande regulatorisk börda". Majoriteten av RegTech-företag arbetar med kunder inom finansbranschen; det är
strängast reglerad, trots allt.

Den "hotande regleringsbördan" gäller dock inte bara den finansiella tjänstesektorn. Nedan ska vi titta på tre andra branscher som blir allt mer reglerade med tiden. Men först, varför ser vi mer reglering än någonsin?

Varför behövs mer reglering?

Ett digitalt arbetssätt påskyndades avsevärt av covid-19-pandemin för många branscher, eftersom avlägsna infrastrukturer behövde trollas fram med stor brådska, och kommunikationsvanorna förändrades när interaktioner ansikte mot ansikte blev omöjliga. Medan
en inbäddningsperiod var tillåten ur ett efterlevnadsperspektiv, verkade JP Morgans böter på 200 miljoner dollar i december 2021

för att markera att denna anpassningsperiod var över.

Reglering innebär en hel del extraarbete för alla företag, men det visar också på transparens och ansvarsskyldighet, och hjälper därför till att bygga upp förtroende inte bara hos tillsynsmyndigheter utan för både kunder och potentiella kunder. Medan vissa branscher (som finansiella
tjänster) lämpar sig för större lagstiftningsuppmärksamhet än andra, de flesta är på väg åt samma håll, om än med olika hastighet. Många kommer snart att behöva ta mer proaktiva steg mot efterlevnad eftersom deras överflöd av data granskas alltmer,
inklusive följande exempel.

 1.     Cybersäkerhet

En av svårigheterna med att reglera cybersäkerhet, och en avskräckande effekt fram till denna punkt, är att det är "an
industri grundad i regelbrott'. Hur reglerar man en sektor byggd för att skydda datorsystem, när de grupper som den skyddar
från arbeta utanför någon regelbok och ständigt utarbeta nya sätt att bryta mot de system de riktar sig till? Varje regelverk kan aldrig vara verkligt aktuellt; det handlar om att vara så uppdaterad som möjligt, snarare än absolut så.

I mars 2022 föreslog SEC-ordförande Gary Gensler regler för att "förbättra och standardisera upplysningar om cybersäkerhetsriskhantering, strategi, styrning och incidentrapportering av offentliga företag." Dessa upplysningar var avsedda att behålla investerare
bättre informerade, och inkluderade rapportering kring cybersäkerhetsincidenter, plus periodisk rapportering för uppdateringar av tidigare rapporterade incidenter, samt policyer och procedurer för att identifiera och hantera cyberrisker.

Det är mycket extraarbete att ta itu med. Med tanke på krångligheterna i de nya reglerna och befintliga statliga regleringar kan tredjepartslösningar tilltala RIA:er som hoppas kunna förbereda sig effektivt för det nya landskapet. Ett alternativ för dem som är intresserade av att distribuera
en automatiserad lösning för cyber är att
leta efter en leverantör som redan är specialiserad på RIA-efterlevnad. Detta skulle inkludera lösningar som tillhandahåller efterlevnadstjänster inom sektorn för finansiella tjänster, till exempel.

 2.     Sjukvård

Sjukvårdsindustrin ackumulerar en enorm mängd känslig patientdata dagligen, särskilt i en värld av ökande virtuella konsultationer. Vårdorganisationer är skyldiga att uppfylla myndighetskrav från Sjukförsäkringen
Portability and Accountability Act (HIPAA) och användningen av ny och varierad kommunikation har gjort efterlevnaden allt svårare.

Regeringen har "använt sitt gottfinnande" för att bestraffa överträdelser av HIPAA "som inträffar i god tro" under pandemin (en folkhälso-nödsituation) och därefter. Detta innebar att tillhandahållandet av telehälsotjänster mildrades, 'tillåter
leverantörer för att ge vård genom ett brett utbud av enheter och teknikplattformar.'

Även om en sådan uppskov var pragmatisk och utan tvekan välkommen, måste efterlevnadsansvariga vara medvetna om att det inte är en permanent lösning. Även om vissa telehälsa "flexibiliteter" har blivit en permanent del av landskapet,
andra kommer att förfalla 151 dagar efter slutet av den federala PHE, vilket var

nyligen förlängt med ytterligare 60 dagar efter den 15 juli.

Administrationen använde pandemin som en tid för att
undersöka otillåtna områden inom telehälsa, som "telebedrägerier" som utnyttjar aggressiv marknadsföring (t.ex. kalla patienter) eller tillhandahåller bedrägliga telemedicintjänster. Efter PHE kommer regeringen att använda dessa resultat för att

prioritera efterlevnaden, med justitiedepartementets hälsovårdsbedrägerienhet som uttryckligen säger att de är "dedikerade till att utrota system som har utnyttjat pandemin." Som sådan kommer det att vara viktigt för vårdgivare att tillhandahålla journaler
av deras historiska och pågående marknadskommunikation, inklusive e-postkampanjer och webbplatser, för att bevisa efterlevnad.

 3.     Kryptovalutor

Efter ett tumultartat år på kryptomarknaden undertecknade president Biden i mars 2022 en
Förordning om ansvarsfull utveckling av digitala tillgångar. Många ansåg att detta var ett betydande genombrott för branschen och att det visade administrationens acceptans för att krypto verkligen var värd att reglera. Detta är särskilt
anmärkningsvärt efter många år av att ha ansetts ohövligt och "ett vilda västern",
inklusive av SEC-ordföranden själv, Gary Gensler.

Regeringen börjar dock från noll på krypto, och månader senare finns det fortfarande osäkerhet kring hur detta regelverk kommer att se ut. Dokumentet var i huvudsak en förklaring till en mängd olika relevanta organisationer (från
Treasury till SEC) för att lägga tid på att göra sin due diligence, innan de delar förslag på hur vart och ett av dess mål kan uppnås mest effektivt.

Detta konstruktiva och samverkande arbetssätt ger bästa möjliga möjlighet till enhetlig tillämpning av regelverk fr.o.m

"en regelbok", som gynnas av Gensler. Detta stärks av det faktum att ledande stater har börjat följa den federala ledningen och

utfärda sina egna verkställande order på liknande sätt. När det gäller de önskade resultaten är konsumentskydd återigen en prioritet, och därför kommer kundvändande kommunikation återigen sannolikt att granskas noggrant för att säkerställa efterlevnaden, som med
den finansiella tjänstesektorn.

Och vad sägs om RegTech själv?

Många hävdar att RegTech är en för ung bransch för att regleras själv, vilket reglering faktiskt kan
hämma innovation för företag i ett så tidigt tillväxtstadium. 

Men även om det kan kännas lite meta och Inception-esque (reglering inom reglering), borde inte RegTech-företag hållas till samma standarder som de kunder de skyddar? Det finns inget befintligt regelverk för att övervaka RegTech-företag, och vad bättre
sätt att ingjuta förtroende hos kunder och potentiella kunder än genom att visa att de lägger ut på entreprenad till ett tredjepartsföretag som vet hur de ska presentera sig själva (och underförstått andra) på ett följsamt och pålitligt sätt.

Det är en fin linje som måste förhandlas försiktigt.

För din information

I en allt mer digital, tystad värld kommer RegTech-tjänsterna att fortsätta att växa. Förtroende från konsumenter måste förtjänas på olika sätt, och är mindre beroende av smidiga chefer, men efterlevnad av lämpliga lagar och förordningar.

Företagens beteende kan nu hållas till en högre standard på grund av det överflöd av information som tillsynsmyndigheterna förfogar över. Exempel som

Deutsche Banks senaste bakslag visa att stora företag blir alltmer ansvariga och att det finns färre ställen att gömma sig i informationens tidsålder. Granskningsnivån ökar över hela linjen, och så i förlängningen är antalet kraftigt
reglerade branscher. Krypto, sjukvård och cyber är sannolikt bara toppen av isberget.