De digitalisering van de compliance functie - Het RegTech landschap 

Welke sub-gebieden kent RegTech? 

Het RegTech landschap, dus de beschikbare systemen, processen en tools die de digitalisering van de compliancefunctie ondersteunen, is onder te verdelen in een aantal sub-onderwerpen. Deze sub-onderwerpen kunnen worden vertaald naar de verschillende onderdelen van de compliance cycle. De compliance cycle bestaat uit: 

1. vaststellen van het legal framework; 

2. uitvoeren van een risicoanalyse; 

3. inrichten van beheersmaatregelen; 

4. monitoring van de effectiviteit van beheersmaatregelen; 

5. rapporteren over de mate van beheersing; en 

6. bepalen van eventuele follow-up. 

  

De bekendste deelonderwerpen van RegTech zijn: 

• LegalTech bestaat uit software en processen die helpen bij het detecteren van wijzigingen in wet- en regelgeving. Daarnaast kan technologie ook helpen bij het interpreteren van de wijzigingen en het uitvoeren van een globale impact assessment. LegalTech kan dus helpen bij het bepalen van (wijzigingen in) het legal framework van een financiële instelling. 
• ComplyTech kan worden gezien als ondersteunende systemen en software die medewerkers helpen te handelen in overeenstemming met interne beleidsregels en procedures. ComplyTech helpt dus bij het implementeren en uitvoeren van de controlemaatregelen van een financiële instelling, zodat de onderneming haar compliance risico's effectief beperkt. 
• MonitorTech brengt in realtime in kaart wat er precies gebeurt binnen een financiële instelling. Software kan helpen bij het systematisch analyseren van alle data die de financiële instelling heeft. Vaak is dit te veel data voor het menselijk brein om te bevatten en te analyseren. Daarnaast kunnen bepaalde technieken de compliance functie ondersteunen bij het herkennen en voorspellen van trends en patronen binnen de organisatie, zodat tijdig actie kan worden ondernomen. MonitorTech ondersteunt dus bij het monitoren van de effectiviteit van de controlemaatregelen van een financiële instelling. 
• ReportTech zijn software en processen die helpen bij het accuraat en tijdig rapporteren van bijvoorbeeld data aan toezichthouders. Denk hierbij aan de effectentransacties die dagelijks moeten worden gedaan door banken en beleggingsondernemingen, de kredietoverschrijdingen die moeten worden gemeld (en afgemeld) bij het BKR en de balansinformatie die elk kwartaal moet worden gerapporteerd aan DNB/ECB. Maar het kan ook software zijn die zorgt voor de rapportage aan de belastingdienst. ReportTech helpt dus bij de rapportage over de mate waarin een financiële instelling de compliance risico's beheerst. ReportTech kan ook compliance rapportage ondersteunen. 
• DataExchangeTech: Financiële instellingen zijn steeds meer afhankelijk van elkaar in de zin van dat ze informatie moeten uitwisselen. Systemen en software die helpen bij het onderling uitwisselen van informatie zijn noodzakelijk voor partijen om efficiënt te blijven opereren. Een voorbeeld is dat wanneer een financiële instelling een verpakt beleggingsproduct van een aanbieder aan de klant aanbiedt, de financiële instelling daar een Key Information Document (ofwel KID; een document met informatie over de essentie van het product) voor moet verstrekken aan de klant. De financiële instelling dient deze KID dan van de aanbieder te ontvangen en vervolgens te verstrekken aan de klant. Als het gaat om het aanbieden van duizenden producten (zoals een bank doet) dan gaat het om ontzettend veel informatie die onderling uitgewisseld moet worden – wat handmatig niet uit te voeren is. DataExchangeTech ziet niet op een specifiek onderdeel van de compliance cycle, maar is noodzakelijk voor een adequate uitvoering van operationele processen en compliance met wettelijke verplichtingen. Kortom, DataExchangeTech raakt alle onderdelen van de compliance cycle. 

Naast bovenstaande bekende sub-onderwerpen van RegTech zijn er ook RegTechs die focussen op specifieke werkzaamheden zoals riskmanagement, transactiemonitoring, regulatory reporting en identity management. Daarnaast zijn er RegTech oplossingen die gericht zijn op compliance in zijn algemeenheid. Ruler is een van de RegTech oplossingen die richt op compliance in zijn totaliteit door de compliance cycle te digitaliseren. In 2020 zijn er wereldwijd zo’n 380 RegTech bedrijven [2]: 

Waarom kiezen voor een RegTech-oplossing? 

Efficiëntie

Wanneer u als financiële instelling RegTech in huis haalt, kan dat leiden tot besparingen op kosten, middelen en tijd van medewerkers. Uiteindelijk zorgt dit voor een belangrijke efficiëntieslag waarbij zowel (eenmalige) implementatiekosten als (continue) monitorkosten worden gedrukt. Het constant op zoek blijven naar oplossingen om de kosten te verlagen is belangrijk, want door toenemende regeldruk zullen compliance budgetten ook de komende jaren blijven stijgen. 

Voorspellingen gebaseerd op data 

Naast interessante kostenbesparingen verhoogt RegTech de kwaliteit van het niveau van compliance binnen een financiële instelling. Dit komt doordat RegTech-oplossingen grote data sets sneller en beter kunnen analyseren en interpreteren dan mensen. Hierdoor kunnen computers voorspellingen doen op basis van historische data op een manier die een compliance officer niet (handmatig) kan nabootsen. 

  

Continue compliance met wet- en regelgeving 

Bovendien vergemakkelijkt RegTech de implementatie en monitoring van naleving op wet- en regelgeving voor financiële instellingen die bepaalde mandaten op decentraal niveau hebben belegd. Daar waar lokale entiteiten van een internationaal opererende instelling veelal zelf wetswijzigingen kunnen interpreteren en implementeren, kan RegTech helpen bij de consistentie – en dus de kwaliteit – daarvan binnen de gehele groep. Op deze manier wordt voorkomen dat procesverschillen naderhand weer op één lijn moeten worden gebracht. Ook kan RegTech ervoor zorgen dat niet iedere businessunit het wiel opnieuw hoeft uit te vinden. Bijvoorbeeld door beslismodellen voor de interpretatie en impact analyse van nieuwe wetgeving te automatiseren. 

  

Administratieve taken overnemen 

Daarnaast kunnen RegTech oplossingen de compliance officer veel saaie klusjes uit handen nemen. Die kan zich hierdoor bezighouden met de belangrijkere zaken, zoals het voorkomen van incidenten, het adviseren van de organisatie over wetswijzigingen en het uitvoeren van compliance monitoring. Een eerstelijnsmedewerker hoeft bovendien niet van zijn kerntaken (het bedienen van de klant) te worden afgehaald om met signalering, implementatie en monitoring (‘run’ en ‘change’ activiteiten) bezig te gaan. Daar kan RegTech immers bij helpen. Op deze manier kan de compliance officer zich weer focussen op het overzien van compliance risico’s en – waar nodig – het inzetten van awareness en verbeterplannen. Hierbij wordt hij ondersteund door RegTech oplossingen die de ‘administratie’ voeren en collega’s wijzen op deadlines. 

  

Overzicht en inzicht in de wettelijke verplichtingen  

Ten slotte kan RegTech de focus van medewerkers versterken, door duidelijk inzicht en overzicht te bieden in de wettelijke verplichtingen (het legal framework) voor de betreffende afdeling en/of functie. Bepaalde RegTech oplossingen zijn in staat om afhankelijkheden en inzichten in kaart te brengen tussen gerelateerde regelgevingsonderwerpen en/of trajecten. Door deze met elkaar te verbinden krijgen stakeholders inzicht in de impact die de verschillende regels of wettelijke normen (zoalsMiFID II, MiFIR, MAD II, MAR en PRIIP's) hebben op specifieke bedrijfsonderdelen, entiteiten binnen de groep of zelfs gehele ketens. Dit voorkomt dat collega’s zich onnodig met dezelfde werkzaamheden bezighouden. Ook zijn de stappen die de financiële instelling zet hierdoor beter traceerbaar. Dit heeft een betere audittrail als resultaat. Daarnaast ontstaat er transparantie wat betreft de verwevenheid tussen wetgeving, mazen in de wet en het compliance-beleid van de financiële instelling. Zowel transparantie als traceerbaarheid zijn noodzakelijk voor adequaat compliance management. 

Wat is er nodig om RegTech te implementeren? 

Om RegTech succesvol te kunnen implementeren, moeten compliance en legal afdelingen openstaan voor technologie. Ze moeten RegTech zien als een kans, in plaats van een bedreiging (voor hun eigen functie). Financiële instellingen moeten op hun beurt accepteren dat zij niet alles in-house kunnen ontwikkelen en beheren. Er zijn tal van kwalitatieve oplossingen beschikbaar op de markt. Door hier slim gebruik van te maken wordt geld bespaard en kan direct ingezet worden op best practices van de experts die de oplossing ontwikkeld hebben. Ten slotte, en niet onbelangrijk: financiële instellingen dienen een uniforme en op de waardeketen gebaseerde aanpak te omarmen, in plaats van te blijven focussen op de gefragmenteerde autonomie van business lines en rechtspersonen. 

Ondanks alle voordelen van RegTech, zijn hoe en waarom RegTech wordt gekozen ongelooflijk belangrijk. Het kiezen van een specifieke RegTech-oplossing en de implementatie ervan moet zorgvuldig gebeuren. Financiële instellingen moeten het aanbod op de markt kritisch analyseren en bepalen welke RegTech-oplossing het beste aan hun vraag kan voldoen. Een risk analyse - met name gericht op de continuïteit risk en de mogelijkheden voor verdere ontwikkeling - moet worden uitgevoerd voordat wordt overgegaan tot de aanschaf van de RegTech oplossing. Er moet immers de juiste 'fit' zijn tussen de financiële instelling en wat de RegTech-oplossing in de toekomst kan en belooft te kunnen. Zonder die 'fit' kan RegTech meer kwaad dan goed doen. Bovendien moet RegTech adequaat worden geïmplementeerd in de processen van de financiële instelling om voldoende voordeel op te leveren. 

Wat is de toekomst van RegTech? 

data omzetten in inzichten 

Financiële instellingen verwerken elke dag enorme hoeveelheden data . Data wordt vaak 'het nieuwe goud' genoemd, maar zonder de middelen om deze data stroom te vertalen naar inzichten, is data niets waard. RegTech helpt om data bruikbaar te maken. Door data met RegTech te verwerken, kan een organisatie realtime inzicht krijgen in haar prestaties en risico's. Zo kan de financiële instelling direct actie ondernemen. Op deze manier kan de financiële instelling direct op de rem trappen of actie ondernemen. Dit hoeft niet meer achteraf te gebeuren zoals 'vroeger'. 

  

Efficiëntere verwerking data 

Techniek en data kunnen dus helpen om op realtime basis aan te tonen dat de organisatie voldoet aan wet- en regelgeving; ook wanneer de toezichthouder daar expliciet om vraagt. Nu RegTech steeds beter in staat is om grote hoeveelheden data adequaat te verwerken, kunnen financiële instellingen de hoeveelheid data die zij verzamelen terug gaan brengen. De benodigde informatie om compliant te zijn met wet- en regelgeving overlapt vaak. Door informatie op een efficiënte wijze te classificeren en verwerken kan deze meerdere doelen gaan dienen[3]. 

Het efficiënte en correcte beheer van data door een financiële instelling is daarom van cruciaal belang. Het is niet alleen de Europese regelgeving die steeds strengere eisen stelt aan data verzamelen, verwerken en bewaren. Wereldwijd nemen landen maatregelen om de risico's te beperken. Immers, het verminderen van de hoeveelheid data die wordt verzameld, vermindert ook de risico's die gepaard gaan met het bewaren van data . Denk bijvoorbeeld aan het toenemende aantal cyberaanvallen, die ook financiële instellingen niet ontzien. 

  

Trends herkennen en patronen

Naast het efficiënter verwerken van data gebruiken financiële instellingen data steeds vaker om een beeld te schetsen van wat er op hen afkomt. Door middel van kunstmatige intelligentie en andere geavanceerde analysetechnieken wordt data gebruikt om trends en patronen te identificeren. Op hun beurt kunnen ze deze trends en patronen gebruiken om vroegtijdig in te spelen op ontwikkelingen [4]. 

  

Compliance officers met data vaardigheden  

De toekomst van RegTech en het digitaliseren van de compliance functie ligt daarom in adequaat data management. De compliance functie vereist niet langer puur juridisch personeel, maar compliance functionarissen met een bredere visie en open houding ten opzichte van innovatie en data gebruik. Op termijn zullen een bredere visie en openheid echter niet voldoende zijn. Compliance officers zullen nog generieker moeten worden opgeleid en zullen ook kennis en vaardigheden nodig hebben op het gebied van data modelleren, data analyse en onderliggende IT-systemen. Alleen op deze manier zal een digitale compliance functie succesvol zijn en zullen financiële instellingen de flexibiliteit hebben om te anticiperen op veranderingen. Niet alleen in wet- en regelgeving, maar ook in data management en technologische innovaties die dit kunnen ondersteunen. 

Ruler: digitalisering van de hele cyclus compliance 

In 2014 lanceerden we onze eigen RegTech-oplossing Ruler. Ruler is een toepassing die de hele cyclus heeft gedigitaliseerd. compliance cyclus heeft gedigitaliseerd. Hierdoor kan Ruler de compliance functie ondersteunen in haar dagelijkse werkzaamheden en rapportage. 

Technisch gezien hoeft Ruler niet geïmplementeerd te worden. Via www.ruler.nl kan een gebruiker inloggen met zijn inloggegevens en direct aan de slag. Qua organisatie-implementatie behoeft Ruler wel wat aandacht – net zoals iedere RegTech oplossing. Ruler werkt met verschillende profielen (vergunningstypen), afdelingen en gebruikers. Vooraf is het handig om alvast na te denken over hoe en op welke wijze Ruler de meeste toegevoegde waarde kan leveren aan de organisatie. Welke (groeps)entiteiten zullen Ruler gebruiken? Welke afdelingen moeten in Ruler worden opgenomen? En welke gebruikers worden aan Ruler toegevoegd? Zijn dit alleen de medewerkers uit de tweedelijns functies (de compliancefunctie en riskmanagementfunctie)? Of heeft de financiële instelling de intentie om de verantwoordelijkheid te beleggen op de plekken waar deze horen; bij de eerstelijns medewerkers die primair verantwoordelijk zijn voor het compliance riskmanagement? Indien zowel de eerste- als tweedelijn gebruik maken van Ruler, moet bepaald worden wie welke gebruikersrechten nodig heeft. Dit is afhankelijk van de werkzaamheden van deze medewerkers. 

Onze ervaring leert dat het belangrijk is om werknemers te informeren en te trainen in het gebruik van Ruler . Elke werknemer moet worden meegenomen in de mogelijkheden van de technologie voor zijn of haar functie. Elke medewerker moet de mogelijkheden van de technologie voor zijn of haar functie leren kennen, evenals de beste practices voor het gebruik van Ruler. Om hierbij te helpen kan onze consultants workshops geven die aansluiten bij de functies van de werknemers. 

Meer weten?

De toenemende populariteit van RegTech zal de kwaliteit van de compliance functie verder digitaliseren en verbeteren. De compliance officer behoudt de controle, maar krijgt betere informatie waardoor hij betere beslissingen kan nemen. Wil je meer lezen over de digitalisering van de compliance functie? Lees dan de andere twee artikelen in de serie: 

• De digitalisering van de compliance functie - Data-driven compliance 
• De digitalisering van de compliance functie - Compliance by design & default 

Wil je meer weten over hoe Ruler kan bijdragen aan de efficiëntie van de compliance functie bij jouw financiële instelling? Onze consultants denkt graag met je mee. Lees meer over Ruler's mogelijkheden, of vraag een gratis demo aan.

Als je meer artikelen wilt lezen van onze Risk & Compliance consultants , kun je je abonneren op onze maandelijkse Risk & Compliance nieuwsbrief.