RegTech – La aplicación de las nuevas tecnologías en compliance Escrito por Otilia García-Rivero Gener, socia de ASCOM

PARA EMPEZAR

RegTech se refiere a las nuevas tecnologías enfocadas en la gestión y mitigación de los riesgos relativos a compliance, así como en el reporting regulatorio

El término, acuñado por la británica Financial Conduct Authority (FCA), responde a la abreviatura de Regulatory Technology.

Aunque el sector financiero haya sido pionero en su desarrollo, se dirige a todos los sectores de actividad económica

Qué quiere decir x-Tech

Se trata de nuevos modelos de negocio y gestión, basados en el uso intensivo de nuevas tecnologías, aplicados en un sector o actividad (financiero, asegurador, regulación y cumplimiento, etc.).

Y ¿RegTech?

Engloba un conjunto de enfoques y soluciones, basados en las nuevas tecnologías, para facilitar el cumplimiento normativo a las empresas que operan en sectores regulados.

Son nuevas soluciones tecnológicas que permiten simplificar, estandarizar y automatizar los procesos de compliance y reducir los costes de adaptación a los requerimientos regulatorios y los de reporting, aprovechando los sistemas y datos ya existentes, sin reemplazarlos, para analizarlos y producir informes regulatorios de una manera ágil, flexible y eficiente.

Las autoridades financieras de Reino Unido y EE. UU. comenzaron a fomentar su desarrollo en 2015. Actualmente, aunque la mayoría de las soluciones RegTech se dirijan al sector financiero e incluso se consideren como un subgrupo dentro de las FinTech, hay nuevas soluciones tecnológicas de compliance destinadas a otros sectores regulados, no sólo enfocadas a la gestión y control de procesos financieros (cobros y pagos), sino también, por ejemplo, a procesos de contratación y logística.

RechTech se diferencia de las soluciones FinTech, SupTech o LegalTech

FinTech engloba la creación de nuevos productos, servicios y modelos de negocio financieros basados en nuevas tecnologías. Destacan Cripto Activos (CA) e Initial Coin Offerings (ICOs), que han atraído gran parte de la reciente inversión en startups.

SupTech agrupa el conjunto de nuevas tecnologías que permiten potenciar la capacidad de supervisión de las conductas en los mercados, las operaciones financieras y los riesgos.

LegalTech se refiere a la tecnología aplicada a los servicios legales.

Son nuevas soluciones, con foco en:

– la automatización de la identificación de las obligaciones y los mapas de riesgos;

– la consolidación de múltiples fuentes de datos (internos, de mercado, comportamentales, de comunicaciones, etc.) y su análisis avanzado;

– así como en el control de la calidad de la información y en la prevención de los incumplimientos.

No son:

– Las tecnologías tradicionales, estándar o a medida, para el cumplimiento aislado de los requerimientos de las distintas regulaciones.

– BigTechs como Google, Apple, Facebook o Amazon.

– Las modalidades de servicio financiero dentro de las FinTech.

– Las distintas tecnologías utilizadas en las soluciones y servicios RegTech (p.e.: Extract Transfer Load -ETL-, Application Programming Interfaces -APIs-, cloud computing, Robotic Process Automation -RPA-, análisis semántico y Natural Language Processing -NLP-, seguridad biométrica, blockchain o Distributed Ledger Technology -DLT-, Machine Learning -ML-, Inteligencia Artificial -IA-, etc.).

– Los sandbox regulatorios (entornos de pruebas cerrados para nuevos modelos de negocio, aún no protegidos por una regulación, supervisados por el regulador).

– Las normas que regulan o regularán las FinTech o las tecnologías.

VALOR …

El principal valor de las soluciones RegTech es aportar efectividad y eficiencia en los procesos de compliance

RegTech es un ejemplo más de cómo la tecnología está cambiando y los procesos tradicionales.

Las soluciones RegTech facilitan el acceso al mercado a nuevos modelos de negocio y permiten mejorar la capacidad de las entidades tradicionales a la hora de racionalizar las normas, así como los procesos de adecuación y de reporting; y, en consecuencia, reducir los costes. de compliance.

En su comparación con las soluciones tecnológicas tradicionales, las RegTech aportan:

Flexibilidad

Basadas “en la nube”, facilitan la escalabilidad de las soluciones, mediante la agregación de servicios y funcionalidades, algunas con modelos de precios de pago por uso.

Facilidad de integración

En principio, necesitan plazos cortos para ser implantadas.

Velocidad

Permiten detectar nuevas regulaciones e interpretarlas con reglas estandarizadas, identificando las posibles lagunas y los cambios necesarios. Facilitan que los informes sean organizados, configurados y generados con rapidez.

Agilidad

Facilitan que grandes conjuntos de datos desordenados puedan ser desacoplados, seleccionados, organizados y utilizados para distintos fines.

Inteligencia en el análisis

Utilizan herramientas para hacer minería de datos inteligente, utilizando los mismos big data ya existentes, agrupados en distintos conjuntos, para distintos propósitos, facilitando la anticipación de problemas y la toma de decisiones.

Transparencia

Facilitan el reporting de datos mediante estándares open source.

… EN AUGE …

Las soluciones RegTech se dirigen tanto a FinTech como a entidades tradicionales

RegTech está siendo un soporte en el desarrollo de las FinTech.

Algunas entidades tradicionales ya han incorporado las nuevas herramientas en la detección del fraude, la gestión de los riesgos y el reporting. En un futuro, las RegTech pueden introducir cambios radicales en el sector, alentados por los supervisores, llegando a convertirse en el germen de servicios compartidos de compliance (utilities de compliance).

Su crecimiento se debe a:

Los cambios en el mercado

– Tras una tormenta perfecta: crisis económica, financiera y política.

– Estructurales: nuevos enfoques de negocio (segmentos de clientes, servicios y canales), nuevos competidores (FinTech, “neobancos”, etc.), nuevas fuentes de datos (redes sociales, plataformas de comercio electrónico, etc.).

La avalancha regulatoria

– GDPR, PSD2, MiFIDII / MIFIR, etc. pretenden garantizar la protección de los clientes, la integridad del mercado y la seguridad del sistema, frente a las crisis, los errores y los fraudes.

– Las entidades se encuentran ante el reto de solventar los problemas de interpretación de las normas (de aplicación transnacional, no armonizadas), en muchas ocasiones dispersas y ambiguas.

La búsqueda de eficiencia

– Cumplir era (y aún lo es) caro o incluso muy caro, con las tecnologías y métodos de análisis tradicionales, fraccionados, inflexibles e incompletos.

– Sin financiación para desarrollar inhouse nuevas soluciones, las entidades se han ido abriendo a otros modelos.

Y la innovación, con:                                                   

– El liderazgo de países anglosajones, especialmente el Reino Unido, donde instituciones como la FCA han sido proactivas, actuando como catalizadores en su desarrollo.

– El desarrollo de tecnologías emergentes (cloud computing, Big Data, IA, ML, etc.) y la caída de los costes de desarrollo y almacenamiento.

… QUE SIGUE CRECIENDO

En los últimos años la inversión en RegTech se ha multiplicado de forma exponencial

Según los datos facilitados por KPMG en su informe Pulse of Fintech, en 2018 la inversión global en FinTech se incrementó con relación al año anterior un 120%, alcanzando los 111,8 mil millones USD.

Dentro de esta cifra, las inversiones en RegTech pasaron de 1,2 mil millones USD en 2017 a los 3,7 mil millones USD en 2018.

Es muy complicado fijar números en un entorno de startups en constante evolución.

Según Deloitte en su informe RegTech Universe, en el plano internacional hay unas 300 iniciativas RegTech: casi el 40% se enfocan en el control y seguimiento de la regulación y el grado de cumplimiento, el 25% en la gestión y control de identidades, el 15% en la gestión de riesgos, el 11% en reporting y casi 9% en la vigilancia de las transacciones.  En este censo elaborado por Deloitte, sólo 3 de estas iniciativas tienen origen español: Abside RegTech, Electronic IDentification y Fonetic.

Según el último Mapa de RegTech, elaborado por Finnovating, en España hay actualmente 108 iniciativas relacionadas con RegTech, más de la mitad lanzadas en los 3 últimos años.

Exceptuando IBM, la mayoría de las soluciones RegTech han sido desarrolladas por startups, con o sin el soporte de grandes corporaciones

A efectos meramente ilustrativos, estas son algunas de las soluciones RegTech, agrupadas en cuatro grandes categorías, por la finalidad a la que atienden:

Ciberseguridad y auditoría

– Seguimiento de las actividades de gestión de los modelos de compliance.

– Automatización de controles para facilitar la interpretación y aplicación de las normas y la supervisión de los procesos internos.

– Valoración y calificación de los protocolos de seguridad cibernética y garantía de la privacidad de los datos.

– Validación de modelos y algoritmos.

P.e.: Abside RegTech, Alyne, Aesthetic Integration, Capnovum, Continuity, Corlytics, Suade, etc.

CDD / KYC y detección del fraude

– Procesos de aceptación de clientes (Customer Due Diligence y Know Your Customer).

– Protección contra el fraude, interno y externo (verificación de identidades, alertas por actividad sospechosa, etc.)

– Sistemas de mensajería instantánea, auditables, que permiten el intercambio seguro de información y la autenticación de transacciones o la transferencia de las grabaciones de voz a datos para su análisis / búsqueda.

P.e.: Comply Advantage, Electronic IDentification, Fenergo, Netguardians, Novastone, Onfido, Risk Ident, etc.

Gestión de riesgos, capital regulatorio y reporting

– Análisis avanzado de datos para la gestión de riesgos, anticipando eventos, incluyendo riesgos de disrupción de mercado o riesgos operacionales (desde el front y middle office al back office).

Stress testing, gestión de riesgos y gestión de capital.

– Agregación de datos de diferentes fuentes, que facilitan el control de calidad, análisis de los datos y la detección de inconsistencias.

– Seguimiento y control de la regulación, aportando formatos de reporting estándar, actualizados.

P.e.: Algodynamix, AlgoSave, Ayasdi, Modelity, etc.

Vigilancia del mercado

IV.D.1.- Vigilancia de la conducta en los mercados de capitales y control de la desviación (insider trading, órdenes falsas, etc.), partiendo del análisis avanzado de datos (comerciales y de mercado, información contextual, noticias, chats, correo electrónico, grabaciones de llamadas de voz, etc.) y de comportamiento.

IV.D.2.- Sistemas de mensajería instantánea, auditables, que permiten el intercambio seguro de información y la autenticación de transacciones o la transferencia de las grabaciones de voz a datos para su análisis / búsqueda.

P.e.: Ancoa, Qumram, Sybenetix, etc.

LOS RETOS

Impulsadas por los supervisores, las ventajas que aportan las soluciones RegTech superan las dificultades y los riesgos en su implantación

Las nuevas tecnologías están cambiando la forma en la que las entidades y los supervisores se relacionan. Las soluciones RegTech ayudan a las entidades a adaptarse a la regulación de forma efectiva y eficiente.

Pero es necesario acelerar los procesos de transformación y gestionar adecuadamente los riesgos.

Las RegTech aportan notables mejoras en la gestión de las entidades, presionadas tanto por las exigencias de las nuevas regulaciones como por las limitaciones presupuestarias. No obstante, el camino presenta dificultades:

Acelerar la transición digital

Gran parte de las nuevas regulaciones dependen para su correcto cumplimiento de nuevas tecnologías e infraestructuras. Para permanecer en el mercado, las entidades deben adaptarse a los nuevos procesos de cumplimiento y supervisión, basados en datos.

Acortar los plazos para su entendimiento y adopción

Las grandes organizaciones, con largos procesos para la toma de decisiones, deben coger el ritmo tanto a la hiperactividad regulatoria como a la agilidad innata de las startup competidoras.

Optimizar los procesos de recogida y gestión de datos

La integración de las soluciones RegTech en las entidades tradicionales se enfrenta a sistemas informáticos legacy, que en muchas ocasiones son desarrollos propios, a medida, fragmentados y con distintas fuentes de datos.

Identificar y gestionar los riesgos operacionales

La automatización de los procesos de compliance, la gestión de grandes volúmenes de datos y la interconexión con los supervisores pone en primera línea la necesidad de contar con sistemas resilientes y seguros frente a potenciales caídas y ciberataques.

Por último, la estabilidad y continuidad de servicios RegTech prestados por startups es un riesgo que debe ser gestionado. Y, aunque parezca aún lejano, autoridades como BIS o ESMA apuntan, además, al potencial riesgo de concentración de proveedores.

COMO CONCLUSIÓN

Las exigencias que deben cumplir las entidades son cada vez más y más cambiantes

Para satisfacer los requisitos regulatorios las entidades deben gestionar volúmenes de datos cada vez más grandes y automatizar el reporting.

Además, es necesario reducir, con agilidad, la triple brecha entre la vertiginosa evolución de los mercados, el deber de cumplimiento de las entidades y la labor de los reguladores y supervisores.

Las nuevas tecnologías están transformando los procesos de compliance y supervisión

Los supervisores, en casi todo el mundo, están impulsando la colaboración de entidades y proveedores de nuevas tecnologías para construir plataformas que faciliten su función de forma efectiva.

Las nuevas tecnologías (cloud computing, big data, DTL, IA y ML, biometría, etc.) o la nueva aplicación de tecnologías no tan nuevas (ETL, API, RPA, NLP, etc.), contribuyen a acelerar la interpretación y adaptación a las normas, a gestionar y analizar océanos de datos y a producir los informes requeridos en cada momento, todo ello de forma automática. Como consecuencia, las nuevas tecnologías contribuyen a mejorar la eficiencia en los procesos de compliance.

Cumplir puede parecer caro, pero es más caro no cumplir. Y quedarse atrás es carísimo

Para permanecer en el mercado, aunque no como hasta ahora porque eso ya no es posible, las entidades deben adaptarse a los nuevos modelos y procesos de cumplimiento y supervisión. No cambiar o no cumplir no es una opción.

No hay cambio ni proceso exento de riesgos

Como en la vida, es necesario gestionar las dificultades y los riesgos adecuadamente.

Otilia García-Rivero Gener, socia de ASCOM

 

Glosario de términos

– Application Programming Interface (API): es un conjunto de reglas aplicadas a los programas informáticos, que permiten, de forma automática, la comunicación e interactuación directa entre ellos.

– Artificial Intelligence (AI): son sistemas informáticos que realizan de forma automática funciones que, en principio, requieren capacidades humanas (p.e.: aprender -Machine Learning-, hacer preguntas, proponer y probar hipótesis, tomar decisiones, etc.). Se basan en el análisis de grandes conjuntos de datos.

– Big data: se refiere a la disponibilidad de grandes volúmenes de datos, tanto estructurados como no estructurados, que pueden ser analizados y utilizados por los nuevos sistemas, potenciados por el aumento de la capacidad de almacenamiento y procesamiento.

– Bigtech: son las grandes compañías tecnológicas globales, conocidas con los acrónimos GAFA (Google, Amazon, Facebook y Apple) o GAFAA (incluyendo además de las anteriores al gigante chino Alibaba).

– Cloud computing: se refiere a una nube o red de procesadores que alojan conjuntos de servicios informáticos, compartidos, disponibles bajo demanda y configurables, que aumentan la capacidad y, en consecuencia, la escala y la flexibilidad de los sistemas. Los servicios en la nube más frecuentes son servidores para almacenamiento, aplicaciones y servicios tecnológicos.

– Distributed Ledger Technologies (DLT): son registros o bases de datos de operaciones distribuidos, protegidos por algoritmos que aseguran su integridad y seguridad. En lugar de almacenar los datos en un solo ordenador o servidor central, la información se genera, copia, reparte y sincroniza a través de una red de nodos digitales descentralizados, en múltiples ubicaciones, que pueden no sólo leer la información, sino también añadir, actualizar o cambiar registros. La más conocida es blockchain (cadena de bloques), que agrupa las operaciones en bloques encadenados cronológicamente, formando registros.

– FinTech (Financial Technology): se refiere a productos, servicios y modelos de negocio financiero innovadores, basados en el uso intensivo de nuevas tecnologías. Las compañías FinTech normalmente se centran en un solo producto o servicio (agregadores, comparadores, pagos móviles, préstamos, crowdfunding / crowdlending / crowdequity, criptomonedas, etc.) y, en función de estos, pueden necesitar cumplir algunos requisitos mínimos y estar supervisadas. A diferencia de los neobancos, las compañías FinTech no son bancos: no disponen de una ficha bancaria, por lo que no pueden gestionar cuentas bancarias.

– Machine learning (ML): se trata de una subcategoría de Inteligencia Artificial. Son conjuntos de algoritmos o reglas para la resolución de problemas, que tienen la capacidad de estudiar, aprender y mejorar automáticamente, corrigiendo los algoritmos iniciales o construyendo otros nuevos, basándose en el análisis de datos y experiencias pasadas, así como en la realización de predicciones.

– Natural Language Processing (NLP): son los sistemas que facilitan la comunicación entre las personas y las máquinas, basados en algoritmos para la interpretación y el procesamiento automático del lenguaje, siguiendo los mismos patrones de comprensión, aprendizaje y organización de la memoria en las personas.

– Neobancos: son bancos comerciales, registrados y supervisados por las mismas instituciones que las entidades tradicionales, que ofrecen productos y servicios basados en nuevas tecnologías (API, Big Data, IA, blockchain, etc.), normalmente a través de plataformas basadas en internet o apps para teléfonos móviles.

– RegTech (Regulatory Technology): soluciones, que utilizan de forma intensiva las nuevas tecnologías, para facilitar la gestión de compliance. El término también se refiere a las empresas que ofrecen estas soluciones.

– Robotic Process Automation: se trata de la tecnología aplicada a la automatización de la ejecución de procesos, normalmente repetitivos.

– Sandbox regulatorio: son entornos de pruebas, cerrados y restringidos, para comprobar el funcionamiento de nuevos modelos de negocio aún no enteramente protegidos por una regulación específica, controlados y supervisados por el regulador.

– Seguridad biométrica: son los servicios utilizados para identificar y autenticar individuos antes de permitir su acceso a una instalación física o a un sistema informático, basados en la verificación de las determinadas características físicas de cada persona (por ejemplo, huellas dactilares, retina, etc.).

– SupTech (Supervisory Technology): el término se refiere tanto a las nuevas tecnologías desarrolladas para las autoridades supervisoras, como a las compañías que las desarrollan.

Referencias

– Fuentes de información utilizadas como soporte para la elaboración de este artículo y otros estudios de interés, por orden alfabético de autor:

– Alvarez & Marsal and Burnmark: RegTech 2.0, enero 2018

– Bank for International Settlements – Basel Committee on Banking Supervision: Implications of fintech developments for banks and bank supervisors, febrero 2018

– Bank for International Settlements – Financial Stability Institute: Innovative technology in financial supervision (suptech) – the experience of early users, julio 2018

– Deloitte: RegTech Universe, febrero 2019

– ESMA: Report on Trends, Risks and Vulnerabilities (No. 1, 2019), marzo 2019

– EY: Innovating with RegTech, Global Governance, Risk and Compliance Survey, 2016

– Finnovating: Mapa de las RegTech españolas (versión web), febrero 2019

– Finnovating: RegTech Unconference, febrero 2018

– KPMG: Pulse of Fintech, 2018

– Mulder, Jan-Maarten: 100 RegTech startups to follow, junio 2016

– PwC: Global FinTech Report, 2017