Με την εξάπλωση της ψηφιακής τραπεζικής και την στροφή πλεύσης οικονομικών και ασφαλιστικών οργανισμών σε ποταμούς προσωπικών ψηφιακών δεδομένων εκατοντάδων εκατομμυρίων χρηστών, το regtech αναλαμβάνει τα χρέη του «φάρου» προκειμένου όλοι οι παίκτες του αρχιπελάγους της όλο και πιο ψηφιακής οικονομίας, να πλοηγούνται με ασφάλεια και δυνατότητες υγιούς ανάπτυξης.

Το Παγκόσμιο Οικονομικό Φόρουμ είχε εδώ και καιρό αναγνωρίσει ότι από το 2008 ως το 2016 οι ρυθμιστικοί κανόνες που επηρεάζουν μεσαίες και μεγάλες επιχειρήσεις έχουν αυξηθεί κατά 492%. Η πανδημία και η ψηφιοποίηση που έφερε ανέβασαν και άλλο το ποσοστό, αφού ακόμα μεγαλύτερα πλήθη στράφηκαν στον ψηφιακό κόσμο για συναλλαγές και υπηρεσίες.

Αποτέλεσμα; Έρευνες όπως αυτή της ResearchandMarkets «RegTech Market: Global Industry Trends, Share, Size, Growth, Opportunity and Forecast 2022-2027», να υπολογίζουν ότι η παγκόσμια αγορά Regtech που εκτιμήθηκε στα 8,7 δις δολάρια το 2021 θα φτάσει τα 29.2 δις ως το 2027 με μέσο ετήσιο όρο ανάπτυξης 22,7%.

Μόλις λίγους μήνες μετά, η Grand View Research επανεκτίμησε προς τα επάνω την δυναμική του φαινομένου regtech και υπολόγισε ότι τα μεγέθη αυτά θα έχουν σχεδόν επιτευχθεί μέχρι το τέλος του 2022.

Ενώ στη συνέχεια και με ρυθμό ανάπτυξης 52% στον σχετικό με τα κανονιστικά πλαίσια τομέα της αγοράς τεχνολογίας ως το 2025, οι software λύσεις κανονιστικών πλαισίων και συμμόρφωσης θα φτάσουν τα 55,28 δις δολάρια.

Εντυπωσιακό; Μην βιάζεστε… Η πιο πρόσφατη από τις έρευνες που δημοσίευσε η Juniper Research ανεβάζει ακόμα ψηλότερα τον πήχη των επιδόσεων -τουλάχιστον των οικονομικών μεγεθών- του regtech. Και μιλά για συνολική δαπάνη 68 δις δολαρίων μέχρι το τέλος του 2022 και 200% άνοδο μέσα στα επόμενα χρόνια, που θα ανεβάσει την συνολική δαπάνη για regtech στα 204 δις δολάρια ως το 2026! Τι ακριβώς συμβαίνει;

Η βασική διαφορά της τελευταίας έρευνας με τίτλο «Regtech: Emerging Trends, Regulatory Impact & Market Forecasts 2022 -2026» με τις προηγούμενες εστιάζει ιδιαίτερα στον χρηματοπιστωτικό τομέα και τις ανάγκες του. Ερμηνεύει έτσι τη δυναμική μέσα από το πρίσμα των αναγκών του χρηματοπιστωτικού οικοσυστήματος τη δεδομένη περίοδο. Κατά την Juniper Research 330 εκατομμύρια νέοι τραπεζικοί λογαριασμοί θα προσθέσουν τα data τους, αλλά και τις ανάγκες τους σε διαδικασίες digital onboarding μέχρι το 2025. Για να γίνει αντιληπτό το μέγεθος της κλιμάκωσης -και λόγω πανδημίας- μέχρι το 2020 το πλήθος των αντίστοιχων λογαριασμών με τα βίας άγγιξε τα 184 εκατομμύρια.

Χαρούλα Απαλαγάκη, Γενική Γραμματέας, Ελληνική Ένωση Τραπεζών
Με τις νέες τεχνολογίες αναδύονται και νέοι κίνδυνοι, όπως η ασφαλής διαχείριση δεδομένων, η εξάρτηση από υποδομές τρίτων, η πρόληψη και αντιμετώπιση ηλεκτρονικών απατών. Η διαχείριση αυτών των κινδύνων απαιτεί εγρήγορση, επενδύσεις και εξειδικευμένο προσωπικό

Όπως μας λέει και η Χαρούλα Απαλαγάκη, Γενική Γραμματέας, Ελληνική Ένωση Τραπεζών «οι νέες τεχνολογίες έρχονται για να επιλύσουν δυσλειτουργίες ή “γραφειοκρατικές” διαδικασίες στις καθημερινές τραπεζικές εργασίες. Ενδεικτικά και μόνο, η υπηρεσία “Συστηθείτε” (Know Your Customer – eGov KYC) που αναπτύχθηκε σε συνεργασία με το Υπουργείο Ψηφιακής Διακυβέρνησης ήρθε να επιλύσει ένα χρόνιο ζήτημα γραφειοκρατίας σε σχέση με τα έγγραφα πιστοποίησης της ταυτότητας και των εισοδημάτων φυσικών προσώπων-πελατών ή δυνητικών πελατών των τραπεζών, τα οποία απαιτούνται από την ισχύουσα νομοθεσία, ψηφιοποιώντας τη σχετική διαδικασία, με προφανή τη διευκόλυνση του συναλλασσόμενου».

Όταν η συζήτηση μας φτάνει στο βασικότερο ερώτημα αν τελικά το regtech δίνει νέες λύσεις ή αντικαθιστά τα παλιότερα προβλήματα με νέα, η οπτική από την θέση της στο τραπεζικό οικοσύστημα είναι ξεκάθαρη. «Με τις νέες τεχνολογίες αναδύονται συχνά και νέοι κίνδυνοι, όπως η ασφαλής διαχείριση των δεδομένων, η εξάρτηση από υποδομές τρίτων, η λειτουργική ανθεκτικότητα στον κυβερνοχώρο, η πρόληψη και αντιμετώπιση ηλεκτρονικών απατών.

Η διαχείριση των εγγενών αυτών κινδύνων απαιτεί διαρκή εγρήγορση, επενδύσεις και εξειδικευμένο προσωπικό για τη διατήρηση υψηλού επιπέδου εμπιστοσύνης των πελατών των τραπεζών, καταναλωτών και επιχειρήσεων».

Τα δεδομένα την επιβεβαιώνουν, καθώς την ίδια στιγμή -και μόνο για το έτος 2021- τα πέντε «ακριβότερα» πρόστιμα που «έπεσαν» σε τράπεζες για παραβιάσεις συμμόρφωσης και παραβίασης κανονιστικών πλαισίων ήταν: 480 εκατομμύρια ευρώ στην ολλανδική τράπεζα ABN Amro, 264 εκατομμύρια λίρες στην βρετανική τράπεζα NatWest, 147 εκατομμύρια λίρες στην ελβετική Credit Suisse, 125 εκατομμύρια δολάρια στην JPMorgan και 120 εκατομμύρια δολάρια στην Deutsche Bank. Σχεδόν ενάμιση δις δολάρια “ζημιά” σε ένα μόλις χρόνο, από τις πέντε “πρώτες” μόλις παραβιάσεις, δείχνουν ότι η συγκεκριμένη αγορά έχει μια πληγή που αιμορραγεί ανησυχητικά.

Το κρυφό κόστος της συμμόρφωσης
Όσο επώδυνο όμως και να φαίνεται το κόστος της συμμόρφωσης το βασικότερο του χαρακτηριστικό είναι ότι έχει την μορφή του παγόβουνου.

Έτσι αν και εντυπωσιακό το κόστος από τα πρόστιμα, στην πραγματικότητα το μεγάλο μέρος του κόστους της συμμόρφωσης είναι αθέατο και «κάτω από το νερό». Και αυτό δεν είναι άλλο από το κόστος που έχει στην καθημερινή λειτουργία των χρηματοπιστωτικών οργανισμών, σε χρήμα, εργατώρες και δυναμικό.

Έτσι σύμφωνα με την PWC, το 10 με 15% του εργατικού δυναμικού στο συγκεκριμένο χώρο αφιερώνει χρόνο και ενέργεια για να καλύψει απαιτήσεις συνδεδεμένες με Regulation & Compliance ανάγκες και διαδικασίες. Αυτό εκτιμά πως έχει ένα κόστος άνω των 270 δισεκατομμυρίων για τον χρηματοπιστωτικό τομέα, αφού αναγκάζει για παράδειγμα το σύνολο των αναλυτών να δαπανούν το 90% του χρόνου τους στη συγκέντρωση, οργάνωση και επιβεβαίωση των data τους και μόλις το 10% στην ανάλυση τους.

Ας πάμε τώρα λίγο πίσω στα δεδομένα της δυναμικής του χρηματοπιστωτικού τομέα. Θυμηθείτε τώρα τα 330 εκατομμύρια νέων τραπεζικών λογαριασμών και το digital onboarding τους που περιμένουμε μέχρι το 2025 και πολλαπλασιάστε όλο αυτό το προστιθέμενο ψηφιακό workflow, με τις απαιτήσεις σε συμμόρφωση που θα φέρει μαζί του.

Μαρία Σωτήρχου Data Governance & Information Security Group Manager, Ευρωπαϊκή Πίστη
Η πραγματικότητα είναι ότι οι ασφαλιστικές εταιρείες καλούνται να αντιμετωπίσουν πολλαπλούς κανονισμούς σε ένα ολοένα πιο περίπλοκο ρυθμιστικό τοπίο. Επίσης, πολλές φορές, τα ζητούμενα είναι ουσιαστικά τα ίδια, με μικρές διαφοροποιήσεις ή διαφορετικές οπτικές προσεγγίσεις

Όπως μας εξηγεί και η Μαρία Σωτήρχου, Data Governance & Information Security Group Manager στην Ευρωπαϊκή Πίστη, «η regtech τεχνολογία έκανε την εμφάνιση της τα τελευταία χρόνια λόγω της ραγδαίας αύξησης των νομο-κανονιστικών απαιτήσεων και των αντίστοιχων αναφορών, ειδικά στους χρηματοπιστωτικούς οργανισμούς.

Επιπλέον, η πανδημία, όπως και σε πολλούς άλλους τομείς, συνέβαλε στην επιτάχυνση της ανάπτυξης και της ωρίμανσης της συγκεκριμένης τεχνολογίας, με την επιβαλλόμενη αλλαγή των εργασιακών μοντέλων και την ώθηση του ψηφιακού μετασχηματισμού, ωθώντας τις ασφαλιστικές εταιρείες, τους συνεργάτες, τους υπαλλήλους και τους πελάτες τους, να χρησιμοποιήσουν, ως επί το πλείστον, τα ψηφιακά κανάλια για επικοινωνίες και διεξαγωγή των ασφαλιστικών τους δραστηριοτήτων».

Έτσι, όπως αναγνωρίζει και η ίδια και στον κλάδο της «οι χειροκίνητες διαδικασίες είναι πλέον ασύμφορες τόσο από άποψη χρόνου όσο και από άποψη απόδοσης, αυξημένου ρίσκου, σφαλμάτων και το regtech φαίνεται ότι «ήρθε για να μείνει» και να προτείνει πιο αυτοματοποιημένους τρόπους επεξεργασίας, βελτιωμένη αποτελεσματικότητα, ποιότητα αλλά και διαφάνεια.

Παράλληλα, οι ρυθμιστικές αρχές, αναγνωρίζοντας τους διαφορετικούς και συνεχώς αυξανόμενους κινδύνους που επιφέρουν τα νέα επιχειρηματικά μοντέλα, κατανοούν ότι τα υφιστάμενα ρυθμιστικά πλαίσια δεν επαρκούν και αναλαμβάνουν δράσεις για τον εκσυγχρονισμό τους ή την εφαρμογή νέων πλαισίων, οδηγιών, αποφάσεων και απαιτήσεων».

Γι’ αυτό και μελέτες όπως η «Annual Compliance Health Check Report» της εταιρείας regtech SteelEye εκτιμούν ότι το 85% των εταιρειών του ευρύτερου χρηματοπιστωτικού και ασφαλιστικού τομέα θα δαπανήσουν τα ίδια ή περισσότερα ποσά από πέρσι σε υπηρεσίες και τεχνολογίες regtech, καθώς το 90% των οργανισμών κατέγραψαν την τελευταία πενταετία διαρκώς αυξανόμενα κόστη λόγω προβλημάτων συμμόρφωσης, με τη μία στις δέκα εταιρείες να δηλώνει ότι τα κόστη αυτά διπλασιάστηκαν μέσα στο ίδιο διάστημα.

Τεχνητή Νοημοσύνη και Συμμόρφωση
Όλες οι έρευνες συγκλίνουν στο ότι το κύμα δεδομένων, πελατών αλλά και κανονιστικών απαιτήσεων μπορεί να γίνει διαχειρίσιμο μόνο μέσα από τις διεργασίες του αναδυόμενου «Banking as a Service». Σε αυτές το ρόλο του σούπερ-ήρωα καλείται να παίξει το AI, ξεκινώντας από το onboarding και τον KYC μηχανισμό που -σύμφωνα με την Juniper- θα αυξήσει την παρουσία της τεχνητής νοημοσύνης, από το 8% που ήταν μέχρι φέτος στις τραπεζικές διεργασίες αυτών των πεδίων, στο 26% μέσα στην επόμενη τετραετία.

Αξίζει εδώ να σημειωθεί ότι, όπως έχει καταγραφεί σε έρευνες, η αύξηση κατά 18% της χρήσης AI στο digital onboarding, μόνο στο banking το 2020 (σε σχέση με το μόλις 4% προ πανδημίας) εξοικονόμησε 460 εκατομμύρια δολάρια σε κόστος, ενώ παράλληλα βελτίωσε την πελατειακή εμπειρία στο σύνολο της.

Η κατά αναμενόμενη 200% αύξηση της εμπλοκής ΑΙ στον ευρύτερο χρηματοπιστωτικό τομέα, εκτιμάται ότι σε συνδυασμό με τα 330 εκατομμύρια λογαριασμών μέσω digital onboarding μπορεί να εξοικονομήσει άλλα 100 εκατομμύρια δολάρια μόνο το 2026. Αλλά και να διασυνδέσει παράλληλα την παραδοσιακή τραπεζική με την αγορά των κρυπτονομισμάτων μέσω του blockchain οικοσυστήματος!

Γιαυτό και όπως μας πληροφορεί και η Χαρούλα Απαλαγάκη, μια ολόκληρη παλέτα από τεχνολογίες είναι ήδη στο οπτικό πεδίο και της Ελληνικής Τραπεζικής, με πρωταγωνίστριες «την τεχνολογία κατανεμημένου καθολικού (DLT) και blockchain, την αξιοποίηση του σύννεφου (cloud), την «ανοικτή τραπεζική» (open banking/open finance), την τεχνητή νοημοσύνη (artificial intelligence) και «μηχανική μάθηση» (machine learning), και φυσικά την «κανονιστική τεχνολογία» (regtech) στο σύνολο της».

Ιδιαίτερα σημαντικό όμως είναι ότι όταν την καλούμε να διακρίνει εκείνο τον παράγοντα που θα οδηγήσει τις εξελίξεις, ανάμεσα στους διαφορετικής δυναμικής παράγοντες που θα καθορίσουν τις εξελίξεις των τεχνολογιών και θα μορφοποιήσουν το νέο way of business η απάντηση είναι φυσική όσο και άμεση: «Ο άνθρωπος. Διότι σε τελική ανάλυση οι νέες αυτές τεχνολογίες θα πρέπει να γίνουν αποδεκτές από τον τελικό χρήστη-πελάτη. Ως εκ τούτου, θεωρούμε ότι, το σκέλος της ζήτησης θα είναι ο καταλύτης των εξελίξεων το προσεχές διάστημα».

Προκλήσεις και ανάγκες Regulation & Compliance
Ποιες είναι όμως οι πιο επιτακτικές ανάγκες regulation & compliance αυτή τη στιγμή στον κάθε έναν από τους κλάδους του τομέα όπου το Digital Finance εστιάζει;

Για την Χαρούλα Απαλαγάκη από την πλευρά της Ελληνικής τραπεζικής «οι κυριότερες ρυθμιστικές και κανονιστικές εξελίξεις είναι σε επίπεδο ΕΕ, οι οποίες θα επηρεάσουν με τη σειρά τους άμεσα και το εγχώριο χρηματοπιστωτικό (επομένως και το τραπεζικό) σύστημα και επικεντρώνονται:

  • στη βιώσιμη χρηματοδότηση και στις περιβαλλοντικά βιώσιμες και αειφόρες επενδύσεις,
  • στην υλοποίηση της νομοθετικής δέσμης για την καταπολέμηση του ξεπλύματος βρώμικου χρήματος και χρηματοδότησης της τρομοκρατίας,
  • στην πρακτική εφαρμογή των κυρώσεων της Ευρωπαϊκής Ένωσης σε βάρος της Ρωσίας και της Λευκορωσίας,
  • στη διερεύνηση από την Ευρωπαϊκή Κεντρική Τράπεζα της πιθανής έκδοσης ψηφιακού ευρώ, και
  • στις υπηρεσίες πληρωμών με την αναμενόμενη, εντός Σεπτεμβρίου, πρόταση Κανονισμού της Ευρωπαϊκής Επιτροπής για τις άμεσες πληρωμές (instant credit transfers) και την αναθεώρηση της

Οδηγίας (ΕΕ) 2015/2366 «για τις υπηρεσίες πληρωμών στην εσωτερική αγορά» (γνωστή με το ακρωνύμιο PSD 2) εντός του 2023.

Από την πλευρά του ασφαλιστικού κλάδου η Μαρία Σωτήρχου αναγνωρίζει ότι οι ρυθμιστικές προκλήσεις ήταν πάντα αυξημένες και διαφαίνεται ότι θα συνεχίσουν προς αυτή την κατεύθυνση.

«Εκτός από τους πλέον παραδοσιακούς τομείς εστίασης όπως είναι οι αναφορές στην Τράπεζα της Ελλάδος, αναφορές βάσει Solvency II, απαιτήσεις IDD, διαδικασίες ξεπλύματος χρήματος κ.α., o «μαραθώνιος» των απαιτήσεων συνεχίζεται, με προτεραιότητα:

  • Το ιδιωτικό απόρρητο
  • Την ασφάλεια προσωπικών δεδομένων (GDPR)
  • Την ασφάλεια στον κυβερνοχώρο
  • Την αντιμετώπιση των κινδύνων που επιφέρουν οι συνεργασίες με τρίτους (third party risks)
  • Την υιοθέτηση των Κατευθυντήριων Γραμμών της Ευρωπαϊκής Αρχής Ασφαλίσεων και Επαγγελματικών Συντάξεων (EIOPA) σχετικά με την ασφάλεια και τη διακυβέρνηση της Τεχνολογίας

Πληροφορικής & Επικοινωνιών (EIOPA-BoS-20-600)».
Όπως μάλιστα μας εξηγεί «μπορεί εύκολα να γίνει αντιληπτό ότι η έγκαιρη, πλήρης και οικονομικά αποδοτική εφαρμογή των κανονισμών και η συμμόρφωση με τις προαναφερθείσες απαιτήσεις, δε μπορεί να πραγματοποιηθεί χωρίς τη βοήθεια της τεχνολογίας και των εργαλείων που αυτή προσφέρει για:

  • Αρχειοθέτηση και Διαγραφή (Archiving & Retention)
  • Διαχείριση Ελέγχου (Audit Management)
  • Παρακολούθηση Συμμόρφωσης (Compliance Tracking)
  • Συμμόρφωση με τα πρότυπα ISO (ISO Compliance)
  • Συμμόρφωση με τον κανονισμό GDPR (GDPR Compliance)
  • Διαχείριση Κινδύνου (Risk Management)
  • Διαχείριση και καταγραφή διαδικασιών και ροών εργασιών».

Γι[ αυτό, όπως συμπληρώνει, και πολλές νέες τεχνολογίες έχουν ήδη επιστρατευθεί προς την κατεύθυνση αυτή, όπως machine learning, blockchain, AI και πολλές άλλες.

«Η πραγματικότητα όμως είναι ότι οι ασφαλιστικές εταιρείες καλούνται να αντιμετωπίσουν πολλαπλούς -και συχνά αλληλεπικαλυπτόμενους- κανονισμούς σε ένα ολοένα πιο περίπλοκο ρυθμιστικό τοπίο.

Επίσης, πολλές φορές τα ζητούμενα είναι ουσιαστικά τα ίδια, με μικρές διαφοροποιήσεις ή διαφορετικές οπτικές προσεγγίσεις.

Όλα αυτά καθιστούν αρκετά δύσκολη τη θέσπιση αυτοματοποιημένων, ενιαίων και ασφαλών πλαισίων συμμόρφωσης και όσο και αν δεν θέλουμε να το παραδεχτούμε οι νέες RegTech λύσεις, αν δεν εφαρμοστούν σωστά, ενδέχεται να επιφέρουν νέα προβλήματα και να δημιουργήσουν νέα κενά ασφάλειας» μας λέει.

Και καταλήγει ότι «το μεγάλο στοίχημα λοιπόν για τις ασφαλιστικές εταιρείες είναι να υιοθετήσουν τις ιδανικές για αυτές RegTech λύσεις (λύσεις που να ενσωματώνονται στην κουλτούρα, στη διακυβέρνηση και στον επιχειρηματικό τους σχεδιασμό), ώστε να επιτύχουν δυναμική κανονιστική συμμόρφωση, ελαχιστοποίηση της πιθανότητας κυρώσεων και εξοικονόμηση χρόνου, αποκομίζοντας ταυτόχρονα αναπτυξιακά οφέλη και ανταγωνιστικό πλεονέκτημα με το χαμηλότερο δυνατό κόστος».