RegTech: Три все більш регульовані галузі (Гаррієт Крісті)

Компанії з регуляторних технологій (RegTech) виконують саме ту функцію, яку ви очікуєте; вони надають технологію, яка використовується підприємствами для управління та вдосконалення регуляторних процесів з метою досягнення та підтвердження відповідності. Це сектор, який є зараз

зростання зі швидкістю 19.5 відсотка на рік і, як очікується, досягне 21.73 мільярда доларів до 2027 року, згідно з даними

Звіти та дані.

Таке зростання було спричинене значним зростанням попиту з різних причин, але головним чином через «регуляторний тягар, що насувається». Більшість компаній RegTech працюють з клієнтами в галузі фінансових послуг; це
найбільш жорстко регулюється, після всього.

Однак цей «регуляторний тягар», що насувається, стосується не лише сектору фінансових послуг. Нижче ми розглянемо три інші галузі, які з часом стають дедалі регулюванішими. Але по-перше, чому ми спостерігаємо більше регулювання, ніж будь-коли?

Чому необхідно більше регулювання?

Цифровий підхід до роботи значно пришвидшився через пандемію COVID-19 для багатьох галузей, оскільки необхідно було терміново створювати віддалені інфраструктури, а звички спілкування змінилися, коли особиста взаємодія стала неможливою. Поки
з точки зору відповідності, було дозволено період ліжка, штраф JP Morgan на 200 мільйонів доларів у грудні 2021 року здавався

щоб означати, що цей період адаптації закінчився.

Регулювання означає велику кількість додаткової роботи для будь-якої компанії, але воно також демонструє прозорість і підзвітність, а отже, допомагає зміцнити довіру не лише з регуляторними органами, але й з клієнтами та потенційними клієнтами. Хоча певні галузі (наприклад, фінансова
послуги) піддаються більшій регуляторній увазі, ніж інші, більшість з них рухаються в тому самому напрямку, хоча й з різною швидкістю. Багатьом незабаром доведеться вживати більш проактивних кроків для дотримання прихильності, оскільки велика кількість їхніх даних все більше перевіряється,
включаючи наступні приклади.

 1.     Кібербезпека

Однією з труднощів у регулюванні кібербезпеки та стримуючим фактором до цього моменту є те, що цеan
промисловість заснована на порушенні правил'. Як регулювати сектор, створений для захисту комп’ютерних систем, коли групи, які він захищає
від діяти поза будь-яким звідом правил і постійно винаходити нові засоби зламу систем, на які вони спрямовані? Будь-яка нормативна база ніколи не може бути справді актуальною; це питання бути якомога сучаснішим, а не абсолютно актуальним.

У березні 2022 року голова SEC Гері Генслер запропонував правила для «покращення та стандартизації розкриття інформації щодо управління ризиками кібербезпеки, стратегії, управління та звітування про інциденти державними компаніями». Ці розкриття інформації мали на меті утримати інвесторів
кращу поінформованість і включало звітування про інциденти кібербезпеки, а також періодичні звіти для оновлень про раніше зареєстровані інциденти, а також політики та процедури для виявлення та управління кіберризиками.

Це багато додаткової роботи, з якою потрібно боротися. Враховуючи складнощі нових правил і існуючі державні норми, сторонні рішення можуть звернутися до RIA, сподіваючись ефективно підготуватися до нового ландшафту. Один із варіантів для тих, хто зацікавлений у розгортанні
автоматизоване рішення для кібер
шукайте постачальника, який вже спеціалізується на відповідності RIA. Це включатиме, наприклад, рішення, що надають послуги з комплаєнсу в секторі фінансових послуг.

 2.     Здоров'я

Індустрія охорони здоров’я щодня накопичує величезну кількість конфіденційних даних про пацієнтів, особливо у світі, де кількість віртуальних консультацій зростає. Організації охорони здоров'я зобов'язані відповідати нормативним вимогам системи медичного страхування
Закон про переносимість і підзвітність (HIPAA), а також використання нових і різноманітних засобів зв’язку ускладнюють виконання вимог.

Уряд «скористався своїм розсудом» для покарання за недотримання вимог HIPAA, «що сталося добросовісно» під час пандемії (надзвичайної ситуації у сфері охорони здоров’я) та за її межами. Це означало, що надання послуг телемедицини було послаблено,дозволяє
постачальників для надання допомоги за допомогою широкого спектру пристроїв і технологічних платформ."

Хоча така відстрочка була прагматичною і, безсумнівно, бажаною, спеціалісти з комплаєнсу повинні знати, що це не постійне рішення. Хоча деякі «гнучкість» телемедицини стали постійною частиною ландшафту,
інші закінчаться Через 151 день після закінчення федерального ПХЕ, який був

нещодавно продовжено ще на 60 днів після 15 липня.

Адміністрація використала пандемію як час для
досліджувати заборонені сфери телемедицини, як-от «телешахрайство», яке використовує агресивний маркетинг (наприклад, холодні дзвінки пацієнтам) або надає шахрайські телемедичні послуги. Після PHE уряд використає ці висновки для

визначити пріоритетність виконання, де відділ боротьби з шахрайством у сфері охорони здоров’я Міністерства юстиції прямо заявив, що вони «прагнуть викорінювати схеми, які використовували пандемію». Таким чином, для постачальників медичних послуг буде важливо надавати записи
їхніх минулих і поточних маркетингових комунікацій, включаючи кампанії електронною поштою та веб-сайти, щоб довести відповідність.

 3.     криптовалютні гаманці

Після бурхливого року на ринку криптовалют у березні 2022 року президент Байден підписав
Розпорядження про відповідальний розвиток цифрових активів. Багато хто вважав це значним проривом для галузі, і що це продемонструвало прийняття адміністрацією того, що криптовалюта справді гідна регулювання. Це особливо
помітний після того, як багато років вважався некерованим і «Диким Заходом»,
в тому числі самим головою SEC Гері Генслером.

Однак уряд починає з нуля криптовалюту, і через кілька місяців все ще існує невизначеність щодо того, як виглядатиме ця нормативна база. По суті, документ був закликом до різноманітних відповідних організацій (від
Казначейства до SEC), щоб витратити час на належну обачність, перш ніж ділитися пропозиціями щодо того, як найбільш ефективно досягти кожної з цілей.

Такий конструктивний і спільний підхід дає найкращу можливість для однакового застосування нормативних актів з

«єдиний звід правил», як віддає перевагу Генслер. Це посилюється тим фактом, що провідні штати почали наслідувати федеральний приклад

видавати власні розпорядження в аналогічному ключі. З точки зору бажаних результатів, захист споживачів знову є пріоритетом, тому спілкування з клієнтами знову, ймовірно, буде ретельно перевірено, щоб переконатися в дотриманні, як у випадку з
індустрія фінансових послуг.

А як щодо самого RegTech?

Багато хто стверджує, що RegTech є надто молодою галуззю, щоб сама по собі регулюватися, як це насправді можливо
перешкоджають інноваціям для бізнесу на такій ранній стадії росту. 

Однак, незважаючи на те, що це може здатися трохи мета-і Inception-esque (регулювання в межах регулювання), чи не варто фірмам RegTech дотримуватися тих самих стандартів, що й клієнтам, яких вони захищають? Немає існуючої нормативно-правової бази для нагляду за фірмами RegTech, а що краще
спосіб вселити віру в клієнтів і потенційних клієнтів, ніж демонстрація того, що вони передають сторонню фірму, яка знає, як представити себе (і, опосередковано, інших) у відповідальний та надійний спосіб.

Це тонка грань, про яку потрібно делікатно обговорити.

До твого відома

У все більш цифровому, замкнутому світі служби RegTech продовжуватимуть поширюватися. Довіру споживачів потрібно заслужити різними способами, і вона залежить не від лагідних керівників, а від дотримання відповідних законів і правил.

Корпоративну поведінку тепер можна підтримувати на вищому рівні завдяки великій кількості інформації, яка є в розпорядженні регуляторів. Приклади як

Недавня невдача Deutsche Bank показують, що великі корпорації стають більш підзвітними, і що в епоху інформації стало менше місць, де можна сховатися. Рівень контролю зростає за всіма напрямками, а отже, відповідно, кількість значно зростає
регульовані галузі. Крипто, охорона здоров’я та кібернетика – це, ймовірно, лише верхівка айсберга.