0:00
Artikel
Compliance Ruler

De digitalisering van de compliancefunctie – Het RegTech landschap

15 min leestijd

Financiële instellingen investeren – en dus innoveren – steeds meer in tweede- en derdelijnsfuncties. Vaak is dit noodzakelijk. Vanwege de druk vanuit de toezichthouders en door de toenemende complexiteit van wet- en regelgeving en bedrijfsvoering. Het gebruik van technologieën binnen het regulatory landschap (ook wel RegTech genoemd) is hot. De RegTech sector heeft dan ook een flinke boost gekregen. Dergelijke digitale systemen, processen en tools zorgen voor een kostenefficiënte werkwijze, waarmee financiële instellingen 100% compliant kunnen zijn. De automatisering van (en inzicht in) grote hoeveelheden data, biedt daarnaast de mogelijkheid om de kwaliteit van dienstverlening en de compliancefunctie in het algemeen te verhogen.

Klinkt dat nogal breed, vaag en omvangrijk? Klopt, dat is het ook. In dit artikel leggen we haarfijn uit welk onderscheid er te maken valt in de verschillende typen RegTech. Ook geven we u een indruk van het actuele landschap en lichten we RegTech oplossing ‘Ruler’ uit.

Welke sub-gebieden kent RegTech?

Het RegTech landschap, dus de beschikbare systemen, processen en tools die de digitalisering van de compliancefunctie ondersteunen, is onder te verdelen in een aantal sub-onderwerpen. Deze sub-onderwerpen kunnen worden vertaald naar de verschillende onderdelen van de compliance cycle. De compliance cycle bestaat uit:

  1. het vaststellen van het legal framework;
  2. het uitvoeren van een risicoanalyse;
  3. het inrichten van beheersmaatregelen;
  4. het monitoren van de effectiviteit van de beheersmaatregelen;
  5. het rapporteren over de mate van beheersing; en
  6. het bepalen van follow-up indien nodig.

 

De meest bekende sub-onderwerpen van RegTech zijn[1]:

  • LegalTech bestaat uit software en processen die helpen bij het detecteren van wijzigingen in wet- en regelgeving. Daarnaast kan technologie ook helpen bij het interpreteren van de wijzigingen en het uitvoeren van een globale impact assessment. LegalTech kan dus helpen bij het bepalen van (wijzigingen in) het legal framework van een financiële instelling.
  • ComplyTech kan worden gezien als ondersteunende systemen en software die personeel helpen te handelen conform intern beleid en procedures. ComplyTech helpt dus bij het implementeren en uitvoeren van de beheersmaatregelen van een financiële instelling, zodat de onderneming haar compliance risico’s effectief mitigeert.
  • MonitorTech ziet op het realtime in kaart brengen van wat er precies gebeurt binnen een financiële instelling. Software kan helpen bij het systematisch analyseren van alle data die de financiële instelling heeft. Vaak is dit te veel data om met het menselijk brein te kunnen bevatten en analyseren. Daarnaast kunnen bepaalde technieken de compliancefunctie ondersteunen bij het herkennen en voorspellen van trends en patronen binnen de organisatie, zodat tijdig geacteerd kan worden. MonitorTech ondersteunt dus bij het monitoren van de effectiviteit van de beheersmaatregelen die een financiële instelling getroffen heeft.
  • ReportTech zijn software en processen die helpen bij het juist en tijdig rapporteren van gegevens naar bijvoorbeeld toezichthouders. Hierbij valt te denken aan de effectentransacties die op dag basis gedaan moeten worden door banken en beleggingsondernemingen, de kredietoverschrijdingen die gerapporteerd (en weer afgemeld) moeten worden bij het BKR en de balans-informatie die ieder kwartaal naar de DNB/ECB moet worden gerapporteerd. Maar ook software die zorgt voor de rapportages naar de Belastingdienst kan hieronder vallen. ReportTech helpt dus bij het rapporteren over de mate van beheersing van de compliancerisico’s door een financiële instelling. Ook kan ReportTech ondersteunen bij de compliancerapportages.
  • DataExchangeTech: Financiële instellingen zijn steeds meer afhankelijk van elkaar in de zin van dat ze informatie moeten uitwisselen. Systemen en software die helpen bij het onderling uitwisselen van informatie zijn noodzakelijk voor partijen om efficiënt te blijven opereren. Een voorbeeld is dat wanneer een financiële instelling een verpakt beleggingsproduct van een aanbieder aan de klant aanbiedt, de financiële instelling daar een Key Information Document (ofwel KID; een document met informatie over de essentie van het product) voor moet verstrekken aan de klant. De financiële instelling dient deze KID dan van de aanbieder te ontvangen en vervolgens te verstrekken aan de klant. Als het gaat om het aanbieden van duizenden producten (zoals een bank doet) dan gaat het om ontzettend veel informatie die onderling uitgewisseld moet worden – wat handmatig niet uit te voeren is. DataExchangeTech ziet niet op een specifiek onderdeel van de compliance cycle, maar is noodzakelijk voor een adequate uitvoering van operationele processen en compliance met wettelijke verplichtingen. Kortom, DataExchangeTech raakt alle onderdelen van de compliance cycle.

 

Naast bovenstaande bekende sub-onderwerpen van RegTech zijn er ook RegTechs die focussen op specifieke werkzaamheden zoals riskmanagement, transactiemonitoring, regulatory reporting en identity management. Daarnaast zijn er RegTech oplossingen die gericht zijn op compliance in zijn algemeenheid. Ruler is een van de RegTech oplossingen die richt op compliance in zijn totaliteit door de compliance cycle te digitaliseren. In 2020 zijn er wereldwijd zo’n 380 RegTech bedrijven [2]:

RegTech oplossingen

Waarom kiezen voor een RegTech oplossing?

Efficiëntieslag en kostenbesparing

Wanneer u als financiële instelling RegTech in huis haalt, kan dat leiden tot besparingen op kosten, middelen en tijd van medewerkers. Uiteindelijk zorgt dit voor een belangrijke efficiëntieslag waarbij zowel (eenmalige) implementatiekosten als (continue) monitorkosten worden gedrukt. Het constant op zoek blijven naar oplossingen om de kosten te verlagen is belangrijk, want door toenemende regeldruk zullen compliance budgetten ook de komende jaren blijven stijgen.

 

Voorspellingen op basis van data

Naast een interessante kostenbesparing, zorgt RegTech voor een toename in kwaliteit van het niveau van compliance binnen een financiële instelling. RegTech oplossingen kunnen namelijk sneller en beter grote datasets analyseren en interpreteren dan mensen. Hierdoor kunnen computers voorspellingen doen op basis van historische data op een wijze die een compliance officer niet (handmatig) kan nabootsen.

 

Consistente naleving van wet- en regelgeving

Bovendien vergemakkelijkt RegTech de implementatie en monitoring van naleving op wet- en regelgeving voor financiële instellingen die bepaalde mandaten op decentraal niveau hebben belegd. Daar waar lokale entiteiten van een internationaal opererende instelling veelal zelf wetswijzigingen kunnen interpreteren en implementeren, kan RegTech helpen bij de consistentie – en dus de kwaliteit – daarvan binnen de gehele groep. Op deze manier wordt voorkomen dat procesverschillen naderhand weer op één lijn moeten worden gebracht. Ook kan RegTech ervoor zorgen dat niet iedere businessunit het wiel opnieuw hoeft uit te vinden. Bijvoorbeeld door beslismodellen voor de interpretatie en impact analyse van nieuwe wetgeving te automatiseren.

 

Overnemen van administratieve taken

Daarnaast kunnen RegTech oplossingen de compliance officer veel saaie klusjes uit handen nemen. Die kan zich hierdoor bezighouden met de belangrijkere zaken, zoals het voorkomen van incidenten, het adviseren van de organisatie over wetswijzigingen en het uitvoeren van compliance monitoring. Een eerstelijnsmedewerker hoeft bovendien niet van zijn kerntaken (het bedienen van de klant) te worden afgehaald om met signalering, implementatie en monitoring (‘run’ en ‘change’ activiteiten) bezig te gaan. Daar kan RegTech immers bij helpen. Op deze manier kan de compliance officer zich weer focussen op het overzien van compliance risico’s en – waar nodig – het inzetten van awareness en verbeterplannen. Hierbij wordt hij ondersteund door RegTech oplossingen die de ‘administratie’ voeren en collega’s wijzen op deadlines.

 

Overzicht en inzicht in de wettelijke verplichtingen

Ten slotte kan RegTech de focus van medewerkers versterken, door duidelijk inzicht en overzicht te bieden in de wettelijke verplichtingen (het legal framework) voor de betreffende afdeling en/of functie. Bepaalde RegTech oplossingen zijn in staat om afhankelijkheden en inzichten in kaart te brengen tussen gerelateerde regelgevingsonderwerpen en/of trajecten. Door deze met elkaar te verbinden krijgen stakeholders inzicht in de impact die de verschillende regels of wettelijke normen (zoals MiFID II, MiFIR, MAD II, MAR en PRIIPs) hebben op specifieke bedrijfsonderdelen, entiteiten binnen de groep of zelfs gehele ketens. Dit voorkomt dat collega’s zich onnodig met dezelfde werkzaamheden bezighouden. Ook zijn de stappen die de financiële instelling zet hierdoor beter traceerbaar. Dit heeft een betere audittrail als resultaat. Daarnaast ontstaat er transparantie wat betreft de verwevenheid tussen wetgeving, mazen in de wet en het compliance-beleid van de financiële instelling. Zowel transparantie als traceerbaarheid zijn noodzakelijk voor adequaat compliance management.

Wat is nodig om RegTech te implementeren?

Om RegTech succesvol te kunnen implementeren, moeten compliance en legal afdelingen openstaan voor technologie. Ze moeten RegTech zien als een kans, in plaats van een bedreiging (voor hun eigen functie). Financiële instellingen moeten op hun beurt accepteren dat zij niet alles in-house kunnen ontwikkelen en beheren. Er zijn tal van kwalitatieve oplossingen beschikbaar op de markt. Door hier slim gebruik van te maken wordt geld bespaard en kan direct ingezet worden op best practices van de experts die de oplossing ontwikkeld hebben. Ten slotte, en niet onbelangrijk: financiële instellingen dienen een uniforme en op de waardeketen gebaseerde aanpak te omarmen, in plaats van te blijven focussen op de gefragmenteerde autonomie van business lines en rechtspersonen.

Ondanks alle voordelen van RegTech zijn de manier waarop en motieven waarom voor RegTech gekozen wordt ontzettend belangrijk. De keuze voor een specifieke RegTech oplossing en de implementatie daarvan dienen zorgvuldig te gebeuren. Financiële instellingen dienen kritisch het aanbod in de markt te analyseren en zullen moeten bepalen welke RegTech oplossing het beste in hun vraag kan voorzien. Het uitvoeren van een risicoanalyse – met name gefocust op het continuïteitsrisico en de mogelijkheden tot doorontwikkeling – dient uitgevoerd te worden alvorens over wordt gegaan tot aanschaf van de RegTech oplossing. Er moet immers een juiste ‘fit’ zijn tussen de financiële instelling en hetgeen de RegTech oplossing kan en belooft te kunnen in de toekomst. Zonder die ‘fit’ kan RegTech meer schade dan winst opleveren. Daar komt bij dat RegTech adequaat in de processen van de financiële instelling geïmplementeerd dient te worden om er voldoende profijt van te hebben.

Wat is de toekomst van RegTech?

Data vertalen tot inzichten

Financiële instellingen verwerken dagelijks gigantische hoeveelheden data. Data wordt dikwijls ‘het nieuwe goud’ genoemd, maar zonder middelen om deze datastroom naar inzichten te vertalen, is data niets waard. RegTech helpt data bruikbaar te maken. Door data te verwerken met RegTech kan een organisatie realtime inzichtelijk maken hoe zij presteert en welke risico’s zij loopt. Op deze manier kan de financiële instelling direct op de rem trappen of juist actie ondernemen. Dit hoeft niet langer achteraf gedaan te worden zoals ‘vroeger’.

 

Efficiënter verwerken van data

Techniek en data kunnen dus helpen om op realtime basis aan te tonen dat de organisatie voldoet aan wet- en regelgeving; ook wanneer de toezichthouder daar expliciet om vraagt. Nu RegTech steeds beter in staat is om grote hoeveelheden data adequaat te verwerken, kunnen financiële instellingen de hoeveelheid data die zij verzamelen terug gaan brengen. De benodigde informatie om compliant te zijn met wet- en regelgeving overlapt vaak. Door informatie op een efficiënte wijze te classificeren en verwerken kan deze meerdere doelen gaan dienen[3].

Het efficiënt en juist beheren van data door een financiële instelling is dus cruciaal. Niet alleen de Europese regelgeving stelt steeds zwaardere eisen aan het verzamelen, verwerken en bewaren van data. Wereldwijd nemen landen maatregelen om de risico’s die hierbij komen kijken te beperken. Het terugbrengen van de hoeveelheid verzamelde data reduceert immers ook de risico’s die komen kijken bij het bewaren van data. Denk bijvoorbeeld aan het toenemende aantal cyberaanvallen die ook financiële instellingen niet bespaard blijven.

 

Trends in kaart brengen

Naast het efficiënter verwerken van data, gebruiken financiële instellingen data ook steeds meer om een beeld te schetsen van wat er op hen afkomt. Door middel van artificial intelligence en andere geavanceerde analysetechnieken wordt data gebruikt om trends en patronen in kaart te brengen. Deze trends en patronen kunnen zij weer gebruiken om vroegtijdig in te spelen op ontwikkelingen [4].

 

Compliance officers met dataskills

De toekomst van RegTech en het digitaliseren van de compliancefunctie ligt dus in adequaat databeheer. De compliancefunctie vereist niet langer puur juridische medewerkers, maar compliance officers met een bredere visie en open houding ten opzichte van innovatie en datagebruik. Op termijn zal een bredere visie en openheid echter niet voldoende zijn. Compliance officers zullen nóg generieker opgeleid moeten worden en ook kennis en kunde nodig hebben op het gebied van datamodellen, data-analyse en achterliggende IT-systemen. Alleen op deze manier wordt een digitale compliancefunctie een succes en zullen financiële instellingen de flexibiliteit hebben om te anticiperen op wijzigingen. Niet alleen in wet- en regelgeving, maar ook in databeheer en technologische innovaties die daarbij kunnen ondersteunen.

Ruler: digitalisering van de gehele compliance cycle

In 2014 zijn wij onze eigen RegTech oplossing Ruler gestart. Ruler is een applicatie die de gehele compliance cycle heeft gedigitaliseerd. Hierdoor kan Ruler de compliancefunctie ondersteunen in de dagelijkse uitvoering van de werkzaamheden en het rapporteren daarover.

Technisch gezien hoeft Ruler niet geïmplementeerd te worden. Via www.ruler.nl kan een gebruiker inloggen met zijn inloggegevens en direct van start. Qua organisatie-implementatie behoeft Ruler wel wat aandacht – net zoals iedere RegTech oplossing. Ruler werkt met verschillende profielen (vergunningstypen), afdelingen en gebruikers. Vooraf is het handig om alvast na te denken over hoe en op welke wijze Ruler de meeste toegevoegde waarde kan leveren aan de organisatie. Welke (groeps)entiteiten zullen Ruler gebruiken? Welke afdelingen moeten in Ruler worden opgenomen? En welke gebruikers worden aan Ruler toegevoegd? Zijn dit alleen de medewerkers uit de tweedelijns functies (de compliancefunctie en riskmanagementfunctie)? Of heeft de financiële instelling de intentie om de verantwoordelijkheid te beleggen op de plekken waar deze horen; bij de eerstelijns medewerkers die primair verantwoordelijk zijn voor het compliance riskmanagement? Indien zowel de eerste- als tweedelijn gebruik maken van Ruler, moet bepaald worden wie welke gebruikersrechten nodig heeft. Dit is afhankelijk van de werkzaamheden van deze medewerkers.

Uit onze ervaring blijkt dat het informeren en trainen van medewerkers over het gebruik van Ruler belangrijk is. Iedere medewerker dient mee te worden genomen in de mogelijkheden van de technologie voor zijn of haar functie, alsmede de ‘best practices’ over het gebruik van Ruler. Om hierbij te helpen, kunnen onze consultants workshops geven aansluitend bij de functies van de medewerkers.

Meer weten?

De toenemende populariteit van RegTech zal zorgen voor een verdere digitalisering én verbetering van de kwaliteit van de compliancefunctie. De compliance officer houdt de regie, maar wordt voorzien van betere informatie waardoor hij betere beslissingen kan maken.

Meer weten over hoe Ruler kan bijdragen aan de efficiëntie van de compliancefunctie binnen uw financiële instelling? Onze consultants denken graag met u mee. Lees meer over de features van Ruler, of vraag een gratis demo aan