موج جدیدی از فن آوری برای کمک به شرکت ها در جهت فهم قوانین و مدیریت خطرهایشان، در حال ظهور است. همه این ها چند دهه قبل در زمانی شروع شد که فن آوری، حیات خود را آغاز کرده و رونق گرفته بود و در این شرایط دولت ها باید مقرراتی برای نگه داشتن همه چیز در چارچوب قانون وضع میکردند به طوری که در حال حاضر هر شرکت فن آوری، چه یک آژانس کوچک اینترنتی یا یک تولیدکننده بزرگ نرم افزار، تحت قوانین کشور خود فعالیت می کند.
مقررات دولتی عموما خیلی سریع وضع شده و تغییر میکنند، سریعتر از آنکه شرکتها بتوانند خود را با آنها انطباق دهند و برای شکلدهی یک محصول یا فرآیند برطبق برخی قوانین، زمان کافی وجود ندارد. از طرفی سرپیچی از مقررات اغلب جرایم و تحریمهای سنگینی را به دنبال دارد.
هنگامی که وضع قوانین آغاز شد، شرکتها نیاز به بخش جداگانهای برای رعایت قوانین پیدا کردند. این بخش اساساً، یک دفتر پشتی پر از حقوقدانها و مدیرانی بود که کارشان، نظارت بر مقررات موجود، شناسایی تغییرات آنها و جلوگیری و حل مسائل مربوط به پیروی از مقررات بود.
وقتی مقررات مالی دائماً عوض میشوند، بانکها و مؤسسات مالی، همیشه تحت فشارند تا با جدیدترین قوانین، همگام شوند. امروز موج جدیدی از فن آوری برای کمک به این سازمانها در حال ظهور است تا اطمینان حاصل شود که آنها قوانین را فهمیده و میتوانند مخاطرات آنها را مدیریت کنند.
فن آوری قانونگذاری یا رگ تک چیست؟
از سوی دیگر RegTech واژه جدیدتری است و به فنآوریهایی اشاره دارد که به کسب و کارها کمک میکنند خود را با مقررات انطباق داده و آنها را رعایت کنند. رگ تک اغلب از فنآوری نرمافزار بهعنوان خدمت (SaaS) استفاده میکند تا به کسب و کارها کمک کند در جهانی مملو از قوانین روزافزون، عملکرد کارآمدتر و مؤثرتری داشته باشند.
RegTech بسته به شخصی که آن را تعریف میکند، معانی مختلفی به خود میگیرد. به طور کلی، این مفهوم مبهم به هر شرکتی اشاره دارد که در حال توسعه فنآوری چابکی است که میتواند به رعایت بهتر مقررات از سوی شرکتهای مالی کمک کند.
مؤسسه امور مالی بینالملل رگ تک را اینطور تعریف میکند: «استفاده از فنآوریهایی برای حل مؤثرتر و کارآمدتر الزامات قانونی و رعایت مقررات.»
رگ تک در خدمات مالی
مقررات بسیاری در خدمات مالی وجود دارد، بنابراین طبیعی است که برخی از فوریترین نمونههای RegTech در این فضا فعالیت کنند. از زمان بحران ۲۰۰۸، این صنعت تحت بررسیهای بسیاری قرار گرفته و چندین لایه از قوانین برای به حداقل رساندن خطر و افزایش مسئولیتپذیری، اعمال شده است.
رگ تک بر راهکارهای فن آوری محور متمرکز شده تا چالشهای قانونی و نظارتی را تقلیل داده یا حل کند، ازجمله چالشهای ناشی از توسعه فینتک یا فناوری مالی را. این فناوری، دادههای دیجیتال و شبکههای رایانهای را جایگزین فرآیندهای قدیمی، ساختارهای سازمانی و IT (علوم اطلاعات) و ابزارهای تحلیلی کرده و فرآیند تصمیمگیری را بهبود میبخشد. فنآوریهای به کار رفته در RegTech همانهایی هستند که در FinTech در سطح وسیعتری به کار میروند.
رگ تک در خارج از خدمات مالی
رگ تک اخیراً به خاطر افزایش سطوح قانونگذاری و دشواریهای کسب و کارها در همگام شدن با این سرعت، به یک صنعت واقعی تبدیل شده است. رکود ۲۰۰۸ منجر به وضع بسیاری از قوانین و بررسیهای جدید شد اما این اصلاً تنها علت وضع مقررات تازه نیست. یکی از بزرگترین دلایل نیاز به مقررات جدید، فن آوری است. فن آوری روش زندگی ما را تغییر داده است، به همین خاطر، مسائلی مثل حریم خصوصی، امنیت و هویت به چشم آمدهاند.
گوشیهای هوشمند، در کنار ۴G و افزایش دسترسی به پهنای باند، دسترسیپذیری و سیالیت مصرفکنندگان را تا حد زیادی افزایش داده است. حالا میشود مردم با کسب و کارها تماس بگیرند و هرجا که هستند، به وسیله دستگاههای موجود با آنها تماس گرفته شود.
مقررات عمومی حفاظت از داده (GDPR) فقط نمونهای از سطح بازرسی اعمالشده بر نحوه فعالیت کسب و کارها در محیطی به شدت مقرراتی است. قوانینی که جهت حفظ ایمنی، امنیت، و سلامت همگان وضع شده اند.
این فقط یک نمونه از قانون گذاری است که در آن کسب و کارها نیاز به هدایتی دارند که صرفاً به بخش خدمات مالی محدود نمیشود. خلاصه، الزامات قانونگذاری پیچیده تنها منحصر به خدمات بانکداری و مالی نمیشوند.
در پی بحران مالی ۲۰۰۸، قانونگذاران مالی میخواستند اطمینان حاصل کنند که این صنعت دوباره با همان مشکلات قبلی مواجه نخواهد شد. در نتیجه مقررات تازهای وضع شد تا کنترل خطر را بهبود بخشیده و علاوه بر حفظ سرمایه، بخش مالی شفافتری ایجاد کند.
با افزایش تمرکز بر مدیریت خطر و رعایت قوانین سختگیرانهتر، صنعت امور مالی به یافتن راههای جدیدی برای انطباق دادن خود نیاز داشت. مهمتر اینکه، فن آوری در حال پیشرفت بود؛ یعنی چیزهای بیشتری امکانپذیر بودند. در اینجا بود که شرکتهای RegTech از دل آمیزش تغییر قوانین با فن آوری کارآمدتر متولد شدند.
امروزه شرکتهای مختلفی هستند که این نوع خدمات را ارائه میدهند. برخی راهکارهایی به بانکها پیشنهاد میکنند که آنها را در رعایت مقررات یاری میدهد، در حالی که بقیه به سیاستگذاران کمک میکنند تا بر مقرراتی که وضع کردهاند نظارت داشته باشند.
مزایای بالقوه فن آوری قانون گذاری
۱. مطیع قوانین بمانید
رگ تک به مؤسسات مجری خدمات مالی، توانایی رعایت مؤثرتر و کارآمدتر الزامات قانونی را میدهد. استفاده از سیستم رگ تک در فناوری مالی، آنها را قادر میسازد تا پیشفعال شده و علاوه بر انطباق خود با مقررات جدید و درحال تحول، به کارشان ادامه دهند. آنها همچنین برای مواجهه با هر موقعیتی آماده خواهند بود. نوآوری رگ تک در سیستم قدرتمند فنآوری مالی یا فین تک میتواند با بهبود جمعآوری و تحلیل داده، شناسایی کلاهبرداری را تسهیل نموده و زمان مورد نیاز برای آشناسازی مشتری با خدمات را کاهش دهد.
۲. تحلیل دادهها و تصمیمگیری
حوزه دیگری که RegTech در مدیریت خطر به آن میپردازد، تحلیل پیشبینی است. در آینده نزدیک، این سیستم فنآوری محور قادر به ارزیابی مسائل مربوط به نقض مقررات و استفاده از این توانایی در جهت پیشبینی مسائل پیش روی رعایت قوانین خواهد بود. نوآوری فزاینده در محاسبه ابری و هوش مصنوعی میتواند سودمندی راهکارهای رگ تک را افزایش دهد.
۳. سادهسازی مدیریت داده و گزارشدهی
از چند سال پیش، مؤسسات مالی شاهد رشد دادههای نمایی در قالبهای با و بدون ساختار بودهاند. مؤسسات مالی به دنبال راههایی برای جمعآوری بینشهای بهتر از درون ابر داده هستند. بااینوجود، مقررات جدید به مؤسسات مالی و بانک ها فشار میآورند تا گوشه چشمی به زیرساخت دادهها داشته باشند. کارشناسان صنعت معتقدند که راهکارهای RegTech میتوانند به پشتوانه دادهها، بهراحتی به مدیریت راهبردی داده کمک کنند. این موجب میشود که عملکرد نظارتی کارآمدتر، شفافتر و برای هر کسی که مشغول تولید، جمعآوری و مصرف دادههاست، مفیدتر باشد.
۴. گزارشدهی در زمان واقعی
رگ تک پویایی لازم جهت تغییر کامل روند رعایت مقررات و درنتیجه کمک به تحلیل دادهها در زمان واقعی برای مؤسسات مالی را دارد. تحلیل پیشرفته دادهها به RegTech اجازه میدهد تا به شیوههای مختلفی مثل تحلیل سناریو، تحلیل زیستبوم نظارتی و تحلیل مشارکت کاربر در زمان واقعی در سرتاسر جهان دست به تحلیل زده و درنتیجه، شرکتها را در تشخیص پیش از موعد مخاطرات، مسائل و فرصتها یاری کند.
۵. بازتعریف مقررات
به یک سیستم RegTech نیاز است که بتواند بر وضعیت فعلی رعایت قوانین نظارت داشته و درعینحال آن را با مقررات آینده مقایسه کند. کسب و کارها به سیستمهای نظارتی پیشرفته فنآور نیاز دارند تا با نگاهی به مقررات آینده، به برنامهریزی و اجرای فرآیندهای کسب و کار بپردازند. راهکارهای رگ تک اجازه میدهند که راهحلهای سریع و صحیحی که بهطور خودکار با قوانین همگام میشوند و همچنین راهحلهای انعطافپذیر و آیندهنگر به راحتی با استانداردهای امروز و فردا، هماهنگ شوند.
دسته بندی فن آوری قانون گذاری
۱. رعایت مقررات
امروزه این مورد بخش خوبی از RegTech است. نمونهها شامل راهکارهای وسیع تشکیلاتی جهت شناسایی و پیگیری تغییرات رخداده در الزامات نظارتی، در سطوح محلی و جهانی و راهکارهایی برای نظارت خودکار در زمان واقعی بر سطوح رعایت قوانین و خطر رعایت، براساس تحلیل دادههای عملیاتی و غیره میشود (مثل نظارت بر کارمندان، تحلیل ایمیلهای قدیمی، تحلیل رفتار انسان، تحلیل روابط تجاری). شاید بتوان این شکل از رعایت خودکار را «رعایت پویا» نامید، یعنی الزامات نظارتی در پروتوکلهای IT جای گرفتهاند تا رعایت مداوم را تضمین کرده و تأیید کنند که آیا دادههای گزارششده به ناظرین، صحیح و مربوطند یا خیر. این نوع از رگ تک میتواند هزینههای روند دستی رعایت قوانین را به طرز فاحشی کاهش دهد. موجی از استارتاپ ها و چند غول فنآوری در این حوزه مشغول کارند تا به مؤسسات کمک کنند درمورد الزامات نظارتی به روز باشند، جرائم مالی احتمالی را شناسایی کنند و مخاطرات مالی را مدیریت نمایند. راهکارهای تخصصی دیگری هم وجود دارد، مثلاً برای امنیت سایبری، افشای سهامداران، بازرسیهای خودکار، و غیره.
۲. مدیریت و کنترل هویت
حوزه مهم دیگری در RegTech بر ارزیابی صلاحیت طرف مقابل، کنترلهای ضد پولشویی و کشف کلاهبرداری تمرکز دارد. بهعنوان مثال، دیجیتالی کردن فرآیندهای آشناسازی مشتری یا شریک، دیجیتالی کردن و به اشتراک گذاشتن اطلاعات مشتری یا شریک، جمعآوری و تحلیل دادههای مربوط به مشتری و معاملات و شناسایی معاملات مشکوک براساس ماشهچکانهای خودکار و پروفایلهای مشتری یا شریک که دائماً بهروزرسانی میشوند.
۳. مدیریت خطر
این حوزه بر ابزارهایی جهت بهبود فرآیند مدیریت خطر در مؤسسات مالی، با کارآمد کردن جمعآوری دادههای مربوط به مخاطرات، یکپارچهسازی دادههای مذکور، گزارشدهی خطر درونی، شناسایی و نظارت خودکار بر خطرات طبق روشهای داخلی یا تعاریف نظارتی و تعریف هشدارها و کنشهای خودکاری تمرکز دارد که هنگام رسیدن به سطوح ازپیشتعیینشده خطر، فعال میشوند. این راهکارها بر تحلیل پیشرفته دادهها تکیه دارند که از جانب یادگیری ماشینی یا دیگر کاربردهای هوش مصنوعی پشتیبانی میشوند.
۴. گزارشدهی نظارتی
این بخش، حوزهای مهم برای مراکز نظارتی و عنصری محوری در رعایت مقررات است. راهکارهای RegTech به خودکارسازی و یکپارچهسازی الزامات گزارشدهی نظارتی کمک میکنند تا علاوه بر کاهش هزینهها، کارآمدی و صحت و بیزمان بودن گزارش را افزایش دهند، ازجمله ممکن کردن گزارشدهی در زمان واقعی.
۵. نظارت بر معاملات
این حوزه بر الزامات انجام معامله و راهکارهایی تمرکز دارد که نظارت و بازرسی معاملات در زمان واقعی را ممکن میسازند، مثلاً اعتبارسنجی یکپارچه مبدأ به مقصد و سیستمهای ضد کلاهبرداری و شناسایی سوء استفاده از بازار، خودکارسازی دفتر پشتیبانی (تسویه بعد از معامله، روند بستن قرارداد) و هشدارهای خطر.
۶. معامله در بازارهای مالی
این حوزه به خودکارسازی روندهای متعددی مربوط میشود که به داد و ستد در بازارهای مالی ارتباط دارند، مثل محاسبه حاشیه سود، انتخاب طرفهای مقابل اصلی و مکانهای معامله، ارزیابی مدارک ارائه شده، رعایت اصول انجام تجارت خوب و غیره.
نمونه های رگ تک
۱. Continuity یک شرکت آمریکایی است که نرمافزاری برای رعایت مقررات ارائه میدهد. این برنامه دائماً آییننامه فدرال آمریکا را رصد کرده و براساس حوزه تجاری کاربر، تغییرات رخداده در مقرراتی را که شامل حال کاربر میشوند، ترجمه میکند. شما میتوانید به جای استخدام کارمند اضافه، از Continuity استفاده کنید. علاوهبراین، این شرکت، یک مدل سیستم مدیریتی یکپارچه ارائه میدهد که فرآیندی خودکار برای رعایت قوانین است و طبق یک زمانبندی بهخصوص کار میکند.
۲. Provenir یک نرمافزار تجزیه و تحلیل خطر است که با هر منبع داده با و بدون ساختاری ادغام شده و براساس مؤلفههای ازپیش تنظیمشده، به تحلیل مخاطرات میپردازد. منابع داده پیشگفته شامل توییتر، فیسبوک و بسیاری از دیگر غولهای فنآوری میشوند که با پایگاههای دادهی بسیار سنگینی کار میکنند. این برنامه چند متغیره را میتوان در صنایع مختلف به کار گرفت، از وبسایتهای تجارت الکترونیک تا بانکها.
۳. IdentityMind پلتفرمی برای مراقبت از فرآیندهای شماست. این پلتفرم هویتها را جستجو، نگهداری، و تجزیه و تحلیل میکند و بهاینترتیب به شرکتها اجازه میدهد بفهمند که یک شخص کیست تا کلاهبرداری هویتی را شناسایی کرده و از وقوع آن جلوگیری کنند. این برای کسب و کارهای تجاری، به معنای حفاظت بهتر دربرابر پولشویی است.
۴. Regis-TR یک شرکت توسعه رگ تک است که برای تمام انواع خرید و فروش داراییهای مختلف در اتحادیه اروپا، نرمافزار گزارشدهی ارائه میکند. سیستم گزارشدهی آنها سه آییننامه را رعایت مینماید، یعنی EMIR ،FinfraG و SFTR. هدف این شرکت، ایجاد یک زیستبوم کامل است که مشتریان بتوانند در آن دادههای خود را در یک برهه از زمان به یک نهاد، گزارش داده و هیچ قانونی را زیر پا نگذارند.
۵. Feedzai یک پلتفرم AI محور برای جلوگیری از نقض قوانین مالی است. به زبان ساده، این پلتفرم، حفاظت از فرآیندهای پرداخت را برای بانکها و شرکتهای فنآوری تجاری ممکن میسازد تا کلاهبرداری را تشخیص دهند. Feedzai از تجزیه و تحلیل سوابق و دادههای رفتاری بهمنظور شناسایی مشکوک بودن احتمالی یک معامله استفاده میکند.
همانطور که میبینید، رگ تک چیزی جادویی نیست، بلکه یک سرویس تجارت به تجارت ویژه است.
پنج شرکت نرمافزاری فوق، فقط بخش کوچکی از صنعت RegTech هستند. اکثر راهکارها بر استفاده از هوش مصنوعی و یادگیری ماشینی به منظور حذف خطای انسانی از فرآیندهایی مثل گزارشدهی و مدیریت خطر تکیه دارند. بااینوجود، بازار بسیار بیثبات است. نقشآفرینان جدید بسیاری در حال ورود به این بازار هستند و به اعتقاد من، طولی نخواهد کشید که راهکارهای RegTech اکثر شرکتهای فنآوری مالی در سرتاسر جهان را تسخیر خواهند کرد.
مثلاً Sybernetix برای رصد کردن افراد در مؤسسات مالی، نرمافزار تجزیه و تحلیل رفتاری تولید کرده و به دنبال چیزهایی مثل رفتار غیرمعمول یا فعالیت مشکوکی میگردد که شاید نشانهای از خلافکاری باشد. بانکها، صندوقهای پوششی، بورسها یا حتی ناظران میتوانند از این فنآوری استفاده کنند.
نمونه دیگر، AlgoDynamix است، شرکت تجزیه و تحلیل خطر که رویدادهای برهمزننده بازارهای مالی را شناسایی میکند. این شرکت مجموعه الگوریتمهایی را جهت پیشبینی زودهنگام تحرکات قیمت به کار میبرد.
دایانا پردس، از مؤسسان Suade است که در سال ۲۰۱۴ راهاندازی شد تا به بانکها کمک کند اقدامات خودشان را تجزیه و تحلیل کرده و آنها را بهمنظور رعایت الزامات قانونی پیچیده و متغیر، اصلاح نمایند.
Suade با وقت گذاشتن برای فهم مقررات متغیر و فنآوری در حال توسعهای که کسب و کارها را در رعایت قوانین یاری میدهد، امیدوار است بتواند در صرف وقت و پول مؤسسات مالی صرفهجویی کند.
Suade با تأکید بر انعطافپذیری، فنآوری را در اختیار بانکها قرار میدهد تا رعایت مقررات از جانب آنها را تضمین کند. از آنجا که قوانین اغلب تغییر میکنند، ایجاد یک فنآوری که قادر به انطباق یافتن با این تغییرات باشد، بسیار مهم است.
نتیجهگیری
چشمانداز کنونی قانونگذاری، نظارت و بازار از نظر مقامات مالی، بسیار پیچیده و دستخوش تغییرات سریع است. قوانین گذشته در پی وقوع بحران مالی، پوست انداختهاند تا ضعف در اجرا و مدیریت خطر را اصلاح کرده و تأثیرگذاری نظارتی را افزایش دهند. به موازات این جریان، و تا حدی در نتیجه آن، موجی از نوآوری در فنآوری مالی یا فین تک جهان را فراگرفته که خطرات مربوط به فنآوری جدید، مدلهای کسب و کار و محصولات و خدمات تازهای را نشان میدهد. اما فنآوری مالی قابلیت بالایی هم در تأمین اهدافی مثل افزایش کارایی بخشهای مالی و رقابتآفرینی و شمول مالی دارد، بنابراین باید واکنش متعادلی از طرف مسئولین صورت بگیرد. این واقعیت جدید نیازمند بازنگری در مقررات و ارزیابی این مسئله است که آیا رویکردهای نظارتی فعلی مناسب هستند یا اینکه باید دگرگون شوند.