Jakie bariery hamują wykorzystanie innowacyjnych rozwiązań RegTech?
Rynek rozwiązań RegTech w Polsce albo nie jest specjalnie widoczny i działa w tle, albo wciąż brakuje narzędzi, które umożliwiają lepsze zarządzanie wiedzą i danymi w organizacji.
Abstrahuję tutaj oczywiście od rozwiązań LegalTechowych, które kierowane są jednak częściej do konsultantów, a w mniejszym stopniu podmiotów nadzorowanych, choć jedno drugiego nie wyklucza.
Jak wynika z raportów EBA, jak i NBP, skala inwestycji w nowe technologie rośnie, to analityki i wsparcia regulacyjnego jest tam jednak nadal mało, pomimo zwiększonego zainteresowania automatyzacją działalności operacyjnej ‒ większość dużych banków zamierza inwestować w RegTech, a 42% z 50 największych w UE ma już jakąś jego formę.
Przyczyn tego niepożądanego stanu rzeczy może być kilka, choć w zależności od organizacji mogą one osiągać inne nasilenie. No i są bariery po stronie dostawców samych rozwiązań.
Trudne regulacje
Każdy, kto styka się z regulacjami sektora finansowego, prędzej czy później dojdzie do momentu, w którym stwierdzi, że się po prostu „nie da”. Poziom rozbudowania, języka i wielowątkowości przepisów odnoszących się m.in. do wymogów ostrożnościowych (przykładowo pakiet CRDV/CRRII wraz z przyjętymi lub projektowanymi ok. 100 ITSami, RTSami) może przyprawić o prawdziwy zawrót głowy i piszę to z własnego doświadczenia.
Co w tym najgorsze z punktu widzenia RegTech, wiele z tych przepisów ma charakter techniczny i wymaga raczej analizy ekspertów w dziedzinie finansów czy ryzyka, a nie prawników. Tym może być z kolei bardzo trudno zrozumieć niektóre zawiłości przepisów. Jeżeli uczymy algorytm w modelu eksperckim, to trzeba zaangażować wiele osób do nadzoru i feedbacku. Trudna sprawa.
W ostatniej odpowiedzi do Digital Finance Strategy opracowywanej przez Komisję (EU) Europejski Urząd Nadzoru Bankowego podkreślił znaczenie tworzenia regulacji przyjaznych ich odbiorcom. EBA wskazała, że prawie 1/3 respondentów ankiety przeprowadzonej przez unijnego nadzorcę wskazywała na system prawno-regulacyjny i podejście regulatorów jako główną barierę dla rozwoju RegTech.
Czytaj także: Czy sztuczna inteligencja będzie zawierała umowy, zgodnie z prawem?
Tutaj dochodzimy do dużej bariery jaką jest właśnie prawo. To, że nie jest jeszcze pisane językiem maszynowym, choć EBA zamierza to zmienić przynajmniej w swojej domenie, można zrzucić na karb wczesnego etapu rozwoju technologii uczenia maszynowego (relatywnie), natomiast jakość przepisów i legislacji może utrudniać tworzenie rozwiązań RegTech.
Jeżeli bowiem przepisy są niejasne i nieprecyzyjne, a do tego zawierają szereg odesłań do innych aktów lub nawet wewnętrznie, to stworzenie nawet manualnej mapy procesu czy to raportowania, czy innego obowiązku, staje się kolejną barierą.
Ale warto też spojrzeć na sam sposób publikowania regulacji. Nadal rzadkością jest publikowanie ich w formie „do odczytu” i „edycji”. Często dostajemy.pdf i to jeszcze z zablokowaną możliwością kopiowania. Wszystko da się zrobić, ale po co tworzyć dodatkowe problemy?
Tutaj chciałbym przytoczyć cytat z odpowiedzi EBA:
„For example, Natural Language Processing tools are not currently able to substitute a manual horizontal legislation tracking process and a lot of expert-based work will continue to be required to properly scan the regulatory horizon”.
Jak więc widać jest to jedna z podstawowych barier do usunięcia. Zauważmy, że samo tworzenie prawa to jedno, a ilość nowych przepisów i ich kolejne iteracje, to drugi problem. Nawet najlepsze algorytmy uczenia maszynowego nie będą w stanie nadążyć za zmianami, jeżeli będziemy dokładali kolejne „klocki” tworząc coraz bardziej rozbudowane struktury.
No i nie zapominajmy o różnorodności przepisów i ich implementacji na poziomie krajów UE. Różnice w implementacji, a niekiedy nawet różne pojęcia również utrudniają stworzenie sensownej taksonomii i w efekcie ograniczają rozwój RegTechów.
Czytaj także: Kiedy sztuczna inteligencja oraz uczenie maszynowe doprowadzą do rewolucji bankowej 4.0?
Ale to tylko jedna z przeszkód
Przyjmijmy, że prędzej czy później uda się rozwiązać problemy związane z zagmatwaniem przepisów i będziemy w stanie opracować efektywne rozwiązania RegTechowe, które będą w stanie nie tylko szybko opracować zestaw nowych, zmienionych wymagań, ale także zautomatyzować wiele procesów regulacyjnych, jak raportowanie. Pojawić się mogą inne wyzwania.
Większość rozwiązań RegTech jest oferowanych przez podmioty trzecie, a więc najczęściej – zależy oczywiście od przedmiotu – w modelu outsourcingu regulowanego (i najczęściej w chmurze). Powoduje to, że zarówno po stronie dostawcy, jak i odbiorcy narzędzia mamy dodatkowe obowiązki, które przecież nie są też pierwszoplanowe w działalności instytucji.
Dodatkowe wymagania nadzorcze komplikują taką współpracę i najczęściej na etapie „Wow. Macie świetne rozwiązanie” generują także „ale to outsourcing, więc chyba się rozejdziemy”. Na problem związany z zarządzaniem dostawcami wskazywało zresztą aż 28% respondentów.
A żeby mówić o prawdziwym RegTech, musimy wyjść poza tworzenie alertów. Rozwiązaniem może być poddanie – zgodnie z zamysłem EBA – jakiejś formy regulacji czy nawet nadzoru nad dostawcami. Jeżeli ma to ułatwić wdrażanie, to czemu nie?
Z tym jest też powiązana kolejna bariera, czyli brak przekonania co do skuteczności i efektywności takich rozwiązań, czy też obawa przed tym, jak spojrzy na to regulator. W wielu przypadkach nie można przecież outsource’ować zarządzania ryzykiem czy zadań compliance.
Czytaj także: Jak sztuczna inteligencja wyręcza analityków bezpieczeństwa
Jeżeli taka bariera regulacyjna istnieje, to oczywiście trudno w ogóle dalej o tym rozmawiać, ale zakładając, że można, to brak dostatecznej wiedzy jak operować nowymi technologiami czy przekonanie o wyższości procesów manualnych nad automatyzacją może stanowić istotną barierę (34% respondentów).
No i pojawia się kwestia możliwości wdrożenia RegTech w dużych instytucjach, które nie zawsze mają najnowszą infrastrukturę IT, ale to już temat na odrębną dyskusję.
Wnioski?
Barier jest sporo, ale sam rynek tych narzędzi wyceniany jest dość wysoko. Można rozłożyć ręce i powiedzieć, że nie ma jak robić RegTech, ale myślę, że trzeba działać małymi kroczkami.
Oczywiście bez wsparcia prawodawców i regulatorów będzie trudno, ale niejedna innowacja miała pod górkę, a ostatecznie zrewolucjonizowała branżę czy nawet świat. Warto więc próbować, nawet jeżeli nie zawsze osiągniemy sukces.
Potrzeba jednak woli współpracy po wszystkich stronach, podmiotów nadzorowanych, dostawców RegTech i regulatorów. Jeżeli towarzyszyć temu będzie rozwój SupTech, to tylko lepiej dla wszystkich.